Política de privacidad
1- INTRODUCCIÓN
El grupo QubiQ constituido por QubiQ 2010, S.L.U. y por QubiQ Software de Gestión S.L. concede especial importancia a la privacidad de los usuarios de nuestro sitio web y a la observancia de las disposiciones legales en vigor.
La presente Política de Privacidad pretende informar mejor sobre los principios de protección de datos que aplica QubiQ. Te invitamos a leerla antes de facilitar tus datos personales.
Has de tener en cuenta que al usar el sitio web www.QubiQ.es, autorizas a QubiQ a Recoger, Registrar, Organizar, Almacenar, Usar y/o Transferir sus datos personales de conformidad con esta Política de Privacidad.
2- ¿CUÁNDO RECOGEMOS INFORMACIÓN PERSONAL?
Recogemos información personal cuando:
· Visitas nuestro sitio web
· Te suscribes a nuestra Newsletter
· Te inscribes en alguno de nuestros eventos
· Nos envías algún correo electrónico
· Como partner de Odoo, este nos envía alguna iniciativa
· Cuando firmas un contrato con nosotros
3- ¿QUÉ INFORMACIÓN RECOGEMOS?
Entendemos que constituye “Información Personal” toda aquella información que puede identificarte, directa o indirectamente. Es posible que recojamos básicamente la siguiente información personal:
· Información sobre tu identidad y, en particular, nombre, apellidos, dirección, dirección de correo electrónico, e información de la empresa para la que trabajas
· Información técnica y, en particular, tu dirección de IP o información sobre cómo tu dispositivo navega por nuestro sitio web
· Otra información que usted facilita cuando se pone en contacto con nosotros o que podamos obtener de proveedores externos.
4- ¿POR QUÉ RECOGEMOS TU INFORMACIÓN PERSONAL?
La información personal recogida la utilizamos habitualmente para:
· Administración del sitio web y mejora de la calidad del servicio
· Darte el servicio adecuado según contrato (servicios, facturas, servicio postventa, etc.)
· Gestión de Relaciones con el Cliente(CRM) y, en particular, para ayudarnos a conocerle mejor y ofrecerle ofertas personalizadas sobre nuestros productos y servicios (en concreto, por correo electrónico)
· Gestionar tus solicitudes (reclamaciones, derecho de acceso, rectificación, oposición y cancelación, etc.)
5- ¿COMPARTIMOS TU INFORMACIÓN PERSONAL?
Nunca vendemos ni arrendamos tu información personal a otras empresas con fines de prospección comercial.
La información personal que recopilamos sobre ti se utilizará únicamente por empresas del grupo QubiQ ya que compartimos negocio y oportunidades.
Es posible que puedan ser transmitidas a proveedores de servicios elegidos por su experiencia y fiabilidad y que actúen en nuestro nombre y bajo nuestras órdenes (tratamiento y pago seguro, gestión de servicio, operaciones de mantenimiento y desarrollo técnico, gestión de opiniones/puntuaciones de nuestros productos y servicios, personalización de contenidos, etc.). Autorizamos a estos proveedores de servicios a usar su información personal solo en la medida en que sea necesario para prestar los servicios en nuestro nombre o cumplir con los requisitos legales y nos esforzamos por asegurar que su información personal esté siempre protegida.
Por último, es posible que transfiramos su información personal a las autoridades locales si se exigiera por ley o como parte de una investigación y de conformidad con la reglamentación aplicable.
6- ¿CÓMO PROTEGEREMOS TU INFORMACIÓN PERSONAL?
QubiQ implementa medidas técnicas y organizativas apropiadas, en relación con la naturaleza de los datos y riesgos que su tratamiento conlleva, para preservar la seguridad, la integridad, la disponibilidad y la confidencialidad de tu información personal y, en particular, para evitar que la misma sea alterada, dañada o transmitida a terceros no autorizados.
Esto puede incluir prácticas, tales como, el acceso limitado a los datos por miembros del personal que, en virtud de sus funciones, estén autorizados para acceder a datos, garantías contractuales en caso de ser requeridos proveedores externos, revisiones regulares internas de nuestras prácticas y políticas de privacidad y/o implantación de medidas de seguridad físicas y/o lógicas (acceso seguro, proceso de autentificación, copias de seguridad, antivirus, firewall, etc.).
7- ¿CUÁL ES NUESTRA POLÍTICA DE COOKIES?
Para más información sobre nuestra Política de Cookies, puede acceder al enlace Políticas de cookies
8- ¿CUÁLES SON TUS DERECHOS EN RELACIÓN CON TU INFORMACIÓN PERSONAL Y CÓMO PUEDES CONTACTAR CON NOSOTROS?
Si nos facilitas su dirección de correo electrónico, es posible que recibas correos electrónicos puntuales sobre nuestros productos, servicios o eventos próximos. Puedes darse de baja en cualquier momento de nuestras listas de contactos, clicando en el link “unsuscribe” o dirigiéndote a nosotros en la siguiente dirección info@qubiq.es con el asunto “darme de baja”.
De conformidad con las disposiciones en vigor, tienes derecho de acceso, rectificación, supresión, cancelación y portabilidad de datos de tus datos personales, así como derecho de oposición y limitación del tratamiento. Asimismo, puedes retirar tu consentimiento en cualquier momento. Para ejercitar estos derechos, puedes enviarnos una solicitud por correo electrónico info@qubiq.es
Se te informará de las medidas tomadas a continuación de su solicitud tan pronto como sea posible y, en todo caso, en el plazo de un mes desde su solicitud. No obstante, nos reservamos el derecho a no responder a solicitudes manifiestamente infundas o excesivas.
Seguridad en el cloud de QubiQ
1- Introducción
¡Tu seguridad es muy importante para nosotros! A continuación, encuentra un resumen de lo que hacemos cada día para garantizar que tu información esté a salvo con Odoo y que aplicamos las mejores prácticas de seguridad en nuestra versión alojada en la nube, QubiQ Cloud.
2- Copia de Seguridad / Recuperación de Desastres
- Guardamos 14 copias de seguridad completas de cada instancia de Odoo durante 3 meses: 1/día durante 7 días, 1/semana durante 4 semanas, 1/mes durante 3 meses.
- También puedes solicitarnos la descarga manual de tus datos o copiar, mediante un script, tanto código, como la base de datos en uno de tus servidores.
- Puedes consultar con nuestro Centro de Soporte para restaurar cualquiera de estas copias de seguridad en tu base de datos activa (o a un lado).
- Conmutación del Hardware: para servicios alojados en metal expuesto, donde fallos en el hardware son posibles, implementamos una réplica del sistema de espera activa local con monitoreo y un proceso manual de conmutación que tarda menos de 5 minutos.
- Recuperación de desastres: en caso de desastre completo, con un centro de datos completamente inactivo durante un largo periodo de tiempo, previniendo conmutación a nuestro sistema de espera activa (por el momento nunca ha pasado, pero este es el plan para el peor de los casos), tenemos los siguientes objetivos:
- RPO (Objetivo de Punto de Recuperación) = 24h. Esto significa que puedes perder un máximo de 24h de trabajo si los datos no se pueden recuperar y necesitamos restaurar tu última copia de seguridad.
- RTO (Tiempo de Recuperación del Objetivo) = 8h para suscripciones de pago. Este es el tiempo para restaurar el servicio en un centro de datos diferente si ocurre un desastre y el centro de datos está completamente inactivo.
3- Seguridad de Bases de Datos
- Los datos de los clientes se almacenan en una base de datos dedicada - no se comparten los datos entre clientes.
- Las reglas de control de acceso de datos implementan aislamiento completo entre las bases de datos de los clientes corriendo en el mismo conjunto, no se permite el acceso de una base de datos a otra.
4- Seguridad de Contraseñas
- Las contraseñas de nuestros clientes están protegidas con una encriptación estándar en la industria PBKDF2+SHA512 encriptada (salada + estirado miles de vueltas).
- Los empleados de QubiQ no tienen acceso a tu contraseña, y no la pueden recuperar por ti. La única opción si la pierdes es resetearla.
- Las credenciales de inicio siempre se transmiten de manera segura a través de HTTPS.
5- Acceso a Empleados
- Los empleados del Centro de Soporte de QubiQ pueden entrar a tu cuenta para acceder a la configuración relacionada con tu ticket de soporte. Para hacer esto usan sus propias credenciales de empleados, no tu contraseña (que no tienen forma de saber).
- Este acceso especial de los empleados mejora la eficiencia y seguridad: pueden reproducir de inmediato los problemas que estás teniendo. En ningún caso necesitas compartir tu contraseña, y podemos auditar y controlar las acciones de los empleados de manera independiente.
- Nuestro Centro de Soporte trabaja para respetar tu privacidad en todo momento, y solo accede a archivos y configuraciones que necesitan para diagnosticar y resolver tu problema.
6- Seguridad del Sistema
- Todos los servidores online de Odoo están corriendo en distribuidores reforzados de Linux con parches de seguridad actualizados.
- Las instalaciones son a medida y mínimas para limitar el número de servicios que puedan contener vulnerabilidades (no PHP/MySQL stack por ejemplo).
- Solo algunos ingenieros de confianza de QubiQ tienen vía libre para manejar los servidores en remoto - y el acceso solo se posibilita usando pares de claves SSH (no se permite autentificación por contraseña).
- Servidores de seguridad y medidas para prevenir la invasión ayudan a evitar acceso no autorizado.
- Se implementa mitigación en la Distribución Automática de Negación de Servicio (DDoS) en los centros de datos de Estados Unidos y Europa, y próximamente en Asia.
7- Seguridad Física
Los servidores de QubiQ están alojados en Amazon en centros de datos de confianza, y todos deben seguir nuestro criterio de seguridad física:
- Perímetro restringido, accesible físicamente por empleados autorizados de los centros de datos únicamente.
- Control del acceso físico con tarjetas de seguridad o seguridad biométrica.
- Cámaras de seguridad monitoreando los centros de datos 24/7
- Personal de seguridad en el lugar 24/7
8- Comunicaciones
- Todas las conexiones web a instancias de clientes están protegidas con encriptación de vanguardia 256-bit SSL.
- Nuestros servidores están vigilados estrictamente, y siempre parcheados contra las vulnerabilidades SSL, y valoraciones de SLL
Grade A en todo momento. - Todos nuestros certificados SLL usan un módulo 2048-bit con cadenas de certificados SHA-2 completas.
Seguridad en Odoo
1- Seguridad del Software
Odoo es de código abierto, así que toda la base del código está continuamente bajo examinación por parte de usuarios de Odoo y contribuidores a nivel global. Los reportes de problemas de la comunidad son una manera importante de conseguir feedback relacionado a la seguridad. Animamos a los desarrolladores a auditar el código y reportar problemas en la seguridad.
Los procesos de I+D de Odoo tienen pasos para revisar el código que incluyen aspectos de seguridad, para piezas de código nuevas y contribuidas.
2- Seguridad por Diseño
Odoo está diseñado de manera que previene la invasión de las más comunes vulnerabilidades de seguridad:
- Las inyecciones SQL se previenen por el uso de una API de más alto nivel que no requiere queries manuales.
- Los ataques XSS se previenen por el uso de un sistema de alto nivel de templado que automáticamente escapa los datos inyectados.
- El framework previene acceso RPC a métodos privados, haciéndolo más difícil de explotar las vulnerabilidades.
Puedes ver la sección de las Mayores Vulnerabilidades OWASP para ver cómo Odoo está diseñado para prevenir la aparición de esas vulnerabilidades.
3- Auditorías de Seguridad Independientes
Odoo se audita automáticamente por compañías independientes que son contratadas por nuestros clientes y prospectos para realizar auditorías y exámenes de penetración. El equipo de seguridad de Odoo recibe los resultados y toma medidas apropiadas de corrección cuando sea necesario.
No podemos revelar ninguno de esos resultados, porque son confidenciales y pertenecen a los comisarios. Por favor no pregunten ;-)
Odoo también tiene una comunidad muy activa de investigadores de seguridad independientes, que contínuamente monitorean el código fuente y trabajan con ellos para mejorar la seguridad de Odoo. Su programa de seguridad se describe aquí: Responsible Disclosure