Recopilación, procesamiento y almacenamiento de datos para el flujo de trabajo Portant

Portant se toma muy en serio la privacidad y seguridad de los datos de los clientes en nuestra plataforma basada en la nube. Portant Workflow identifica datos en dos categorías: Metadatos y Datos de funcionamiento.

Metadatos incluye nombres de archivos, preguntas de formularios de Google, encabezados de hojas de cálculo (la primera fila de una hoja de Google), nombres de propiedades de HubSpot, campos de referencia, configuraciones de combinación de datos, plantillas de correo electrónico y nombres de usuario (dirección de correo electrónico). Portant Workflow solo recopila metadatos de Google Workspace con el fin de administrar y mantener la aplicación.

Datos de funcionamiento incluye los datos utilizados para personalizar los documentos de salida, como las respuestas de los formularios de Google, las filas de las hojas de Google, los datos de objetos de HubSpot y las plantillas de Google Docs y Google Slides. Portant Workflow almacena estos datos durante el período del proceso de automatización. Una vez que se completa una automatización, los datos operativos que se originan en la fuente se descartan a menos que el usuario haya seleccionado lo contrario. Toda la comunicación entre Portant Workflow y Google Workspace se realiza mediante protocolos seguros (SSL, TLS) y se autentica con Google mediante los estándares OAuth 2. Los metadatos almacenados por Portant están cifrados en reposo. Después de la terminación por escrito del servicio, todos los datos del usuario se eliminan de la plataforma. Los servidores de Portant están implementados en Google Cloud Platform. Estos servicios proporcionan alta seguridad de forma predeterminada. Los centros de datos son altamente seguros y se replican en múltiples ubicaciones para garantizar la resiliencia y la rápida conmutación por error.

Resumen de seguridad del flujo de trabajo Portant:

  • Portant solo almacena datos operativos de Google Workspace durante el período de automatización del flujo de trabajo.
  • Portant solo almacena metadatos con fines funcionales.
  • Portant utiliza un proveedor de nube líder en el mercado con los más altos estándares de seguridad y los últimos parches de seguridad.
  • Los servidores están alojados en centros de datos seguros en ubicaciones geográficamente dispersas. El proveedor del centro de datos cumple con SOC 2.
  • Portant Workflow está protegido a través de la infraestructura de Google Cloud Platform. Todos los registros y accesos de inicio de sesión se gestionan a través de Google. Portant no almacena ninguna de sus contraseñas.

Recopilación, procesamiento y almacenamiento de datos para Portant Data Merge

Portant Data Merge identifica datos en dos categorías: metadatos y datos de funcionamiento. Los metadatos incluyen nombres de archivos, preguntas de formularios de Google, encabezados de hojas de cálculo, configuraciones de combinación de datos, plantillas de correo electrónico y nombres de usuarios. Portant Data Merge solo recopila metadatos de Google Workspace con el fin de administrar y mantener la aplicación. Datos de funcionamiento incluye los datos utilizados para personalizar los documentos de salida; Portant Data Merge NO recopila ni tiene visibilidad sobre los datos operativos transmitidos a través del proceso de combinación de datos o desde las aplicaciones de Google conectadas de los clientes. Toda la comunicación se realiza a través de protocolos seguros (SSL, TLS) y se autentica con Google a través de OAuth 2. Los metadatos almacenados por Portant están cifrados en reposo. Los servidores se implementan en Amazon Web Services y Google Cloud Platform. El proveedor del centro de datos cumple con SOC 2.

Resumen de seguridad de combinación de datos Portant:Portant nunca almacena datos operativos fuera de Google Workspace; sólo almacena metadatos para su funcionalidad; utiliza proveedores de nube líderes en el mercado; los servidores están en centros de datos seguros y dispersos geográficamente (compatibles con SOC 2); Portant Data Merge está protegido a través del entorno de Google Workspace.

Cumplimiento de SOC 2, HIPAA y GDPR

Portant está totalmente comprometido a mantener los más altos estándares de seguridad y privacidad de los datos. Nuestra plataforma y nuestros procesos están diseñados para cumplir con los requisitos de SOC 2, HIPAA y GDPR, garantizando que los datos de los clientes se manejen de acuerdo con marcos de cumplimiento reconocidos a nivel mundial.

  • RGPD: Cumplimos con los principios del Reglamento General de Protección de Datos para el procesamiento, almacenamiento y eliminación de datos, incluido el respaldo a los derechos de los interesados, la minimización de la retención de datos y la garantía de transferencias legales de datos.
  • HIPAA: Para los clientes que manejan información de salud protegida (PHI), Portant se adhiere a las salvaguardias administrativas, físicas y técnicas exigidas por HIPAA, garantizando la confidencialidad e integridad de los datos relacionados con la atención médica.
  • SOC 2: Auditorías independientes verifican que nuestros sistemas y procesos cumplan con los Criterios del Servicio de Confianza en materia de seguridad, disponibilidad y confidencialidad.