Política de Privacidad

Imara ("nosotros", "nuestro" o "nuestra") opera la plataforma Imara Trust, un SaaS de ciberseguridad y cumplimiento que ayuda a las organizaciones a gestionar programas de seguridad, marcos de cumplimiento, gestión de riesgos, controles, recopilación de evidencias y preparación para auditorías. Esta Política de Privacidad describe cómo recopilamos, usamos, divulgamos y protegemos la información cuando utilizas nuestro sitio web, plataforma y servicios relacionados. Procesamos datos tanto como responsable (para nuestras operaciones) como como encargado (cuando los clientes usan la plataforma para gestionar sus datos de cumplimiento y seguridad).

Datos de cuenta y registro: nombre, correo electrónico, nombre de la organización, rol y credenciales necesarias para autenticación y gestión de acceso. Información de cliente y organización: datos de la empresa, información de facturación, configuración del workspace y estructura del equipo. Información de contacto comercial: nombres y datos de contacto de personas que interactúan con nosotros para ventas, soporte o asociaciones. Metadatos de seguridad y cumplimiento: mapeos de marcos, estado de controles, resultados de evaluaciones y datos de auditoría generados por el uso de la plataforma. Evidencias y documentación: archivos, políticas y registros que los clientes cargan para gestión de cumplimiento, registros de riesgos y evaluaciones de terceros. Registros de proveedores y gestión de riesgos: información sobre terceros, proveedores y evaluaciones de riesgo mantenidas en la plataforma. Datos de analytics, telemetría y monitoreo: patrones de uso, adopción de funciones, métricas de rendimiento, logs de errores y datos de eventos de seguridad. Datos de integraciones: cuando los clientes conectan servicios de terceros, podemos recibir datos necesarios para soportar esas integraciones.

Procesamos datos para proporcionar, operar y mejorar la plataforma Imara Trust; autenticar usuarios y aplicar controles de acceso; soportar flujos de cumplimiento, gestión de evidencias y funciones de preparación para auditorías; prestar soporte y comunicar sobre el servicio; detectar y prevenir fraudes, abusos e incidentes de seguridad; analizar uso y mejorar funcionalidades; cumplir obligaciones legales; y hacer cumplir nuestros acuerdos.

Cuando sea aplicable (ej. GDPR), nos basamos en: ejecución contractual para proporcionar la plataforma; intereses legítimos para seguridad, analytics y mejora del servicio; consentimiento cuando se obtiene expresamente; y obligación legal cuando lo exija la ley.

Retenemos datos el tiempo necesario para proporcionar el servicio, cumplir obligaciones contractuales y legales, y resolver disputas. Los datos del workspace se retienen según el período de suscripción. Tras la terminación, proporcionamos un período razonable para exportación y luego eliminamos o anonimizamos datos según nuestra política de retención.

No vendemos datos personales. Podemos compartir con: proveedores de servicios y subencargados; asesores profesionales cuando sea necesario; autoridades cuando lo exija la ley; y otras partes con consentimiento o a su solicitud.

Utilizamos subencargados para infraestructura, analytics, monitoreo y soporte. La lista está disponible bajo solicitud. Exigimos compromisos de seguridad y protección de datos. Los clientes enterprise pueden solicitar un DPA con detalles.

Los datos pueden procesarse fuera de tu país. Para transferencias desde la UE, Reino Unido u otras regiones reguladas, implementamos salvaguardas como Cláusulas Contractuales Tipo o mecanismos equivalentes.

Implementamos medidas técnicas y organizativas incluyendo controles de acceso, cifrado en tránsito y en reposo, registro y monitoreo, y evaluaciones de seguridad regulares. Mantenemos certificación SOC 2 Tipo II.

Al usar Imara Trust para gestionar datos de cumplimiento, actúas como responsable. Eres responsable de garantizar bases legales y consentimientos adecuados, configurar controles de acceso y cumplir leyes aplicables. Actuamos como tu encargado conforme al DPA cuando sea aplicable.

Dependiendo de tu jurisdicción, puedes tener derechos de acceso, rectificación, supresión, restricción de procesamiento, portabilidad, objeción y retiro del consentimiento. Contacta [email protected] para ejercer estos derechos. También puedes presentar una queja ante la autoridad de supervisión.

Usamos cookies para autenticación, gestión de sesión, analytics y seguridad. Consulta nuestra Política de Cookies.

Podemos actualizar esta política periódicamente. Notificaremos cambios materiales publicando la política actualizada y actualizando la fecha "Última actualización".

Para consultas sobre privacidad: Email: [email protected] Dirección: Hortolândia, SP, Brasil