¿Qué ocurre si se interrumpe el servicio?
En caso de interrupción, se activan automatizaciones en varias etapas para restaurar la funcionalidad del sistema. Si estos mecanismos fallan, se envía un mensaje de alarma a la siguiente fase, que coordina las medidas adicionales.
Dado que la CMP de Usercentrics se ejecuta a través de diferentes servicios, se pueden esperar diferentes consecuencias según el tipo de fallo del sistema. Hemos delineado los posibles escenarios para una mejor visualización:
¿Cómo se recogen los datos de varios clientes y luego la separación entre ellos?
La configuración específica de Settings ID de cada cliente se utiliza para separar lógicamente los datos de diferentes clientes en las bases de datos. Los datos de diferentes categorías se guardan en bases de datos independientes con claves de acceso individuales.
¿Existe una representación concisa, del sistema y de los componentes, para una mejor comprensión de la solución de software?
¿Cómo se transmiten los datos y qué métodos de cifrado se utilizan?
La transferencia de datos se realiza mediante cifrado HTTPS (TLS 1.3). Los datos en modo inactivo se cifran mediante AES256 y se utilizan diferentes códigos en cada respectivo paquete de datos.
¿Cómo se lleva a cabo la autenticación del cliente al iniciar sesión en la solución en la nube?
La autenticación siempre se realiza mediante nombre de usuario y contraseña. Se puede desarrollar una autenticación adicional de dos factores a petición del cliente. Hay dos variantes para la autenticación de inicio de sesión: un inicio de sesión federado a través de Google o mediante el servicio de autenticación Auth0.
¿Quién tiene acceso a la solución y a los datos? ¿Con qué medidas se protege el acceso?
Es el propio cliente el que gestiona el acceso a los datos del cliente. Además, un grupo restringido de usuarios recibe permiso administrativo de Usercentrics. Por ejemplo, para poder ayudar con las solicitudes de soporte.
¿Cuándo se eliminan los datos?
Los datos se eliminan después de un período de retención de un año (último estado). Los clientes pueden solicitar la eliminación de los datos almacenados en cualquier momento, con independencia de este período. Sin embargo, los archivos cifrados de las copias de seguridad no se ven afectados por el período de tiempo mencionado anteriormente, para no poner en peligro la integridad de los datos.
¿Cómo recupera el cliente los datos?
Se puede organizar una exportación de datos a petición del cliente. Para hacerlo, los datos se exportan a Google Buckets (Google Cloud Storage). Tras verificar si la persona está autorizada a acceder a los datos, se genera un enlace específico para poder descargar dichos datos.
¿Dónde ocurre el tratamiento de datos?
El tratamiento y almacenamiento de los datos de consentimiento de los clientes y de los usuarios se lleva a cabo en Google Cloud. Las entidades de tratamiento están ubicadas en Frankfurt y las entidades de almacenamiento en Bélgica. Esto incluye las copias de seguridad de los datos, que también se encuentran en Google Cloud y dentro de la UE.
¿Quién es el propietario de los datos?
El propietario de los datos es siempre el cliente, en su calidad de parte contratante (responsable del tratamiento). Para asegurar un tratamiento acorde con las especificaciones del cliente, siempre se redacta un contrato de procesamiento de pedidos con Usercentrics (procesador de datos).
¿Qué datos se tratan o almacenan en la Plataforma de Gestión de Consentimiento?
We process two types of data:
Datos del cliente = configuración y datos de inicio de sesión
Datos de usuario = Datos de consentimiento (ID de consentimiento, Número de consentimiento, Fecha de consentimiento, Tipo de consentimiento [implícito o explícito], Opción de participación o exclusión, Idioma del banner, Configuración del cliente, Versión de la configuración del cliente, Plantilla y versión de la plantilla) y Datos de dispositivo (Agente HTTP, Referer HTTP e ID de dispositivo).
Servicio y asistencia
Si tiene cualquier pregunta técnica, póngase en contacto con nuestro equipo de soporte.