Lightspeed Systems® es su socio de confianza Confianza Lightspeed

Insignia compatible con SOC 2 tipo 2
Insignia del programa Marco de privacidad de datos
Insignia de compromiso de privacidad del estudiante
Insignia de la comunidad de aprendizaje Access 4

Seguro seguro

La seguridad de la información y la protección de datos son una parte integral de nuestras creencias fundamentales. Contamos con equipos dedicados de seguridad y cumplimiento, que están comprometidos a mantener su información segura y protegida. Lightspeed Systems emplea políticas y procedimientos estrictos para garantizar la disponibilidad, integridad y confidencialidad de los datos de los clientes.

Estado del servicio Lightspeed Systems

Acuerdo de nivel de servicio (SLA)

Lightspeed Systems proporciona servicios alojados que incluyen administración de dispositivos móviles, filtrado web, análisis de aplicaciones y administración de aulas para escuelas. Nuestros servicios están disponibles al menos el 99,9% del tiempo, y los servidores se supervisan continuamente para comprobar su rendimiento y disponibilidad.

Verificar el estado del sistema Lea nuestro SLA
Capturas de pantalla del paquete de productos Lightspeed

Seguridad Lightspeed

Salvaguardias administrativas

Verificación de antecedentes de los empleados

Todos los empleados de Lightspeed Systems se someten a verificaciones de antecedentes y firman un acuerdo de confidencialidad antes de ser contratados.

Notificación de violación de datos

Si nos enteramos de una violación de datos, seguiremos nuestro Plan de respuesta a incidentes y notificaremos a nuestros clientes sin demoras indebidas.

Administracion de incidentes

Contamos con un Plan de respuesta a incidentes escrito que detalla los procesos para detectar, informar, identificar, analizar y responder a incidentes de seguridad que afecten las redes Lightspeed Systems y los datos del cliente.

Capacitación sobre concientización sobre privacidad y seguridad de los empleados

Al ser contratados y de forma continua, todos los empleados deben realizar capacitación sobre privacidad y seguridad, que cubre las prácticas de privacidad y los principios que se aplican al manejo de información personal por parte de los empleados, incluida la necesidad de imponer limitaciones al uso, acceso, intercambio y retención de información personal. información.

Brindamos capacitación sobre aspectos específicos de seguridad que requieren en función de sus roles. Por ejemplo, el equipo de desarrollo de productos recibe capacitación sobre privacidad desde el diseño y desarrollo de software seguro. Los empleados también son objeto de correos electrónicos de phishing con regularidad.

Selección de proveedores y gestión de riesgos

Lightspeed Systems puede utilizar subprocesadores para realizar servicios y solo tiene derecho a acceder a los datos del cliente sólo cuando sea necesario para realizar los Servicios y estará obligado por acuerdos escritos que les exigen proporcionar niveles estrictos de protección de datos requeridos por Lightspeed y las regulaciones aplicables. Aquí hay una lista de nuestros subprocesadores..

Se llevan a cabo evaluaciones de proveedores previas al compromiso y continuas para garantizar que se implementen prácticas adecuadas de seguridad y privacidad de datos durante toda la relación con el proveedor.

Los cambios en los servicios prestados por los proveedores o los cambios en los contratos existentes requieren una evaluación de riesgos de seguridad para confirmar que los cambios no presentan riesgos adicionales o indebidos.

Los documentos de políticas y procedimientos se alinean con los marcos de privacidad/seguridad del NIST

Lightspeed Systems revisa sus sistemas comparándolos con los controles CIS y los marcos NIST, y cualquier riesgo o brecha identificado se aborda en consecuencia.

Contamos con un equipo de Gobierno de Datos designado que realiza reuniones periódicas para garantizar la integridad de los datos.

Hemos implementado varios documentos de políticas en toda la Organización para la protección de datos, tales como, entre otros: Plan de respuesta a incidentes, Política de seguridad, Política de corrección de vulnerabilidades, Política de estándares de TI y Política de eliminación de datos.

Continuidad del negocio y recuperación ante desastres

Lightspeed Systems reconoce la importancia de mantener funciones comerciales críticas y proteger sistemas y datos. Para garantizar la continuidad del negocio, Lightspeed ha desarrollado un Plan de Continuidad del Negocio y Recuperación de Desastres para toda la empresa que rige el programa de gestión general para todas las funciones.

Gestión del cambio

Las políticas de gestión de cambios están documentadas para abordar el diseño, desarrollo, adquisición, prueba, aprobación e implementación de cambios y parches del sistema.

Seguridad Lightspeed

Salvaguardias técnicas

Auditorías Externas

Lightspeed Systems se complace en compartir que hemos completado con éxito nuestra auditoría SOC 2 Tipo II al 22 de marzo de 2024. Una empresa independiente ha verificado que cumplimos con los estándares SOC 2. Lightspeed Systems sigue los criterios de servicios de confianza de AICPA y ha establecido políticas y procesos para garantizar la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los servicios que brindamos a nuestros clientes. Puede solicitar una copia de nuestro informe SOC 2 Tipo 2 enviando un correo electrónico a [email protected] y el informe se le proporcionará al firmar un acuerdo de confidencialidad.

Notificación de violación de datos

Si nos enteramos de una violación de datos confirmada, seguiremos nuestro Plan de respuesta a incidentes y notificaremos a la escuela sin demora indebida.

Cifrado en reposo

Los datos se cifran en reposo mediante el cifrado del Estándar de cifrado avanzado (AES).

Cifrado en tránsito

Los datos se cifran en tránsito mediante el protocolo Transport Layer Security (TLS).

Copias de seguridad

Realizamos copias de seguridad periódicas de datos y sistemas. Los intervalos de copia de seguridad dependen del tipo de datos y varían desde minutos hasta una vez al día.

Corrección de vulnerabilidades

Lightspeed Systems cuenta con una política de Remediación de Vulnerabilidades para identificar y remediar vulnerabilidades de acuerdo al riesgo que presentan. Utilizamos software de gestión de parches para monitorear los sistemas y garantizar que se implementen los parches.

Eliminación de datos

Lightspeed Systems ha implementado una Política de Eliminación de Datos. Cuando corresponde, nuestras soluciones utilizan reglas automatizadas para eliminar datos de acuerdo con la política.

Registro y monitoreo

Lightspeed Systems ha implementado soluciones de registro y monitoreo para identificar e investigar posibles eventos de seguridad.

Control de identidad y acceso

El acceso a la información personal está limitado a través de credenciales de inicio de sesión a aquellos empleados que la requieran para realizar sus funciones laborales. Además, Lightspeed Systems utiliza controles de acceso como autenticación multifactor, inicio de sesión único, privilegios mínimos y acceso según sea necesario, controles de contraseña sólidos y acceso restringido a cuentas administrativas.

Nuestras soluciones permiten a los clientes crear roles de "Administrador" que brindan solo los derechos necesarios para realizar las funciones requeridas.

Seguridad Lightspeed

Salvaguardias físicas

Seguridad en el lugar de trabajo

Lightspeed Systems mantiene los siguientes controles diseñados para evitar el acceso no autorizado a nuestras oficinas:

  • El acceso a las instalaciones está limitado a personas autorizadas mediante el uso de llaves/llaveros remotos o credenciales de acceso.
  • Las oficinas Lightspeed disponen de sistemas o dispositivos de extinción y detección de incendios, así como salidas de emergencia y vías de evacuación.

Seguridad del centro de datos

Todos los centros de datos donde se procesan y almacenan datos están ubicados en los Estados Unidos y cuentan con las certificaciones SOC 2, HIPAA, PCI DSS e ISO 27001. Lightspeed cuenta con un proceso para registrar, monitorear y responder a eventos y anomalías en sus sistemas y soluciones. También existen soluciones de copia de seguridad y recuperación de datos.

Principios de diseño seguro

Lightspeed Systems practica la seguridad desde el diseño. Utilizamos un ciclo de vida de desarrollo de software seguro basado en Metodologías OWASP.
Nuestros sistemas y procesos toman en cuenta los pilares centrales de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad.

Cumplimiento

Ética y principios de la Inteligencia Artificial (IA) Lightspeed Systems

Lightspeed Systems sabe cómo la inteligencia artificial puede mejorar el mundo de la tecnología y los negocios. Usamos la IA de manera responsable, asegurándonos de que sea ética mientras maximizamos sus beneficios y servimos a nuestros clientes. Seguimos principios éticos para soluciones de IA que coinciden con nuestros Valores y estándares profesionales, y que generan la confianza de nuestros clientes, personas, comunidades y reguladores. Somos firmes en nuestro compromiso de actuar en el interés público, respetar la confianza pública y mostrar nuestro compromiso con la excelencia profesional. Para obtener más información, consulte nuestro Uso responsable de la IA.
Cumplimiento

Ley de protección de la privacidad infantil en línea (COPPA)

COPPA se aplica a la recopilación en línea de información personal por parte de personas o entidades bajo jurisdicción de EE. UU. sobre niños menores de 13 años. Se requiere el consentimiento de los padres para la recopilación o el uso de cualquier información personal de los usuarios.

  • Lightspeed Systems cumple con la Ley de Protección de la Privacidad Infantil en Línea (COPPA), para garantizar la seguridad en línea de los niños. Las cuentas de estudiantes se proporcionan únicamente a través de un educador, escuela u organización educativa verificada. Los educadores aceptan obtener el permiso de los padres antes de emitir cuentas a los estudiantes. Lea el Aviso COPPA de Lightspeed aquí.

Cumplimos con las siguientes pautas COPPA que se enumeran a continuación y aceptamos:

  • NO recopile información de contacto en línea sin el consentimiento de uno de los padres o de un educador calificado o de una institución educativa.
  • NO recopile información de contacto fuera de línea de identificación personal.
  • NO distribuir a terceros ninguna información de identificación personal sin el consentimiento previo de los padres.
  • NO atraerse con la perspectiva de un juego especial, premio u otra actividad ni divulgar más información de la necesaria para participar en la actividad.
  • NO use ni divulgue información de los estudiantes para orientar los anuncios hacia el comportamiento de los estudiantes.
  • NO crear un perfil personal de un estudiante que no sea para respaldar fines educativos/escolares autorizados.
Cumplimiento

Ley de Privacidad y Derechos Educativos de la Familia (FERPA)

El Ley de Privacidad y Derechos Educativos de la Familia (FERPA) es una ley federal que protege la privacidad de los registros educativos de los estudiantes. La ley se aplica a todas las escuelas que reciben fondos bajo un programa aplicable del Departamento de Educación de EE. UU.

  • Aunque FERPA se aplica a escuelas y no a empresas, Lightspeed Systems puede ser designado como "Funcionario escolar" y, como tal, cumplimos con los requisitos de FERPA y nos hemos comprometido a proteger la privacidad de los estudiantes.
    información que nos confían los distritos escolares. Los distritos escolares tienen el control de todos los datos de los estudiantes y procedemos bajo su dirección. Según FERPA, los padres o estudiantes elegibles tienen derecho a acceder,
    inspeccionar, revisar y rectificar los registros de los estudiantes y Lightspeed cumple con estos derechos cuando recibimos una solicitud escrita verificada del Distrito Escolar.
  • Tenga en cuenta que Lightspeed Systems no tiene contacto directo con estudiantes o padres.
Cumplimiento

Ley de Educación de Nueva York 2-D

Ley de Educación § 2-d entró en vigor en abril de 2014. El objetivo del estatuto era fomentar la privacidad y la seguridad de la información de identificación personal (PII) de los estudiantes y cierta PII relacionada con los maestros y directores de las aulas. Lightspeed Systems cumple con la Ley 2-D del Departamento de Educación de Nueva York y la Declaración de derechos de los padres, que requiere lo siguiente:

  • La información de identificación personal (PII) de un estudiante no se puede vender ni divulgar para ningún propósito comercial;
  • El derecho a inspeccionar y revisar el contenido completo del expediente educativo del estudiante almacenado o mantenido por una agencia educativa;
  • Cuando se almacena o transfiere la PII del estudiante, se deben implementar salvaguardias asociadas con los estándares y las mejores prácticas de la industria, que incluyen, entre otras, cifrado, firewalls y protección con contraseña;
  • Ser notificado de acuerdo con las leyes y regulaciones aplicables si ocurre una violación o divulgación no autorizada de PII;
  • Los padres tienen derecho a que se aborden las quejas sobre posibles violaciones de los datos de los estudiantes;
  • Los trabajadores de agencias educativas que manejan PII recibirán capacitación sobre las leyes, políticas y salvaguardias estatales y federales aplicables asociadas con los estándares de la industria y las mejores prácticas que protegen la PII;
  • Los contratos de agencias educativas con proveedores que reciben PII abordarán los requisitos de seguridad y privacidad de datos legales y reglamentarios.
Cumplimiento

Compromiso de privacidad del estudiante

El Compromiso de privacidad del estudiante es una declaración pública y legalmente ejecutable de las empresas de tecnología educativa para salvaguardar la privacidad de los estudiantes, basada en compromisos relacionados con la recopilación, el mantenimiento y el uso de la información personal de los estudiantes.

  • Lightspeed Systems ha firmado el Compromiso de Privacidad Estudiantil para llevar a cabo una gestión responsable y un uso apropiado de la información personal de los estudiantes.
Cumplimiento

Consorcio de Privacidad de Datos Estudiantiles (SDPC) y Acuerdo Nacional de Procesamiento de Datos (NDPA)

El SDPC es una colaboración única de escuelas, distritos, agencias regionales, territoriales y estatales, formuladores de políticas, organizaciones comerciales y proveedores del mercado que abordan soluciones del mundo real, adaptables e implementables para las crecientes preocupaciones sobre la privacidad de los datos.

  • El SDPC publicó el primer Acuerdo Nacional de Privacidad de Datos (NDPA) para agilizar la contratación de solicitudes y establecer expectativas comunes entre las escuelas/distritos y los proveedores del mercado.
  • Lightspeed está trabajando con los distritos escolares de todos los estados participantes para garantizar que tengamos acuerdos de procesamiento de datos vigentes.
  • Se recomienda a los distritos escolares que deseen firmar el SDPC y el NDPA con nosotros que envíen un correo electrónico [email protected].
Cumplimiento

Ley de Privacidad del Consumidor de California (CCPA)

El Ley de Privacidad del Consumidor de California de 2018 (CCPA) brinda a los consumidores más control sobre la información personal que las empresas recopilan sobre ellos.

  • Lightspeed Systems se compromete a cumplir con los requisitos de la CCPA y proteger sus datos.
  • Nuestro política de privacidad proporciona información detallada sobre cómo Lightspeed Systems recopila y procesa su información personal.

Los consumidores de California pueden realizar una solicitud de conformidad con sus derechos bajo la CCPA comunicándose con nosotros en [email protected].

Cumplimiento

Ley de Derechos de Privacidad de California (CPRA)

El Ley de Derechos de Privacidad de California (CPRA) modifica y amplía la Ley de Privacidad del Consumidor de California (CCPA). La CPRA entró en vigor el 1 de enero de 2023. La CCPA se modificó para proteger los datos personales de los empleados de California (B2E) y los contactos de empresa a empresa (B2B) y exige que todas las organizaciones que recopilan datos de residentes de California apliquen protecciones más amplias, como evaluaciones de riesgos de privacidad, minimización de datos y políticas de retención. La CPRA ahora centra los derechos de datos en las relaciones b2b y los empleados, desde la divulgación transparente de datos hasta una aplicación más estricta y una mayor conciencia de los riesgos de privacidad relacionados con la recopilación y el procesamiento de datos, y la contabilidad de cualquier dato vinculado a Empleados, empresas y residentes de California.

¿A quién protege la Ley de Derechos de Privacidad de California?
Se puede identificar razonablemente a cualquier individuo que sea un empleado residente en California y un proveedor/vendedor de servicios, contratista, consultor, solicitante, trabajador independiente y trabajador remoto.

Derechos de datos de empleados y B2B:
  • Derecho a saber: Los empleados, contratistas y proveedores de servicios tienen derecho a saber qué datos se recopilan y gestionan con derecho a acceder a copias de "piezas específicas de información personal".
  • Derecho de acceso: Al igual que los consumidores, los empleados podrán enviar una solicitud de acceso al interesado (DSAR) a su empleador para acceder a su información, con algunas excepciones.
  • Derecho de uso y divulgación: El derecho a solicitar que una empresa limite o detenga el uso y divulgación de información personal confidencial.
  • Derecho a corregir: El derecho a solicitar que la empresa corrija información inexacta.
  • Derecho de exclusión voluntaria: El derecho a optar por no vender o compartir información personal.
  • Derecho a la indulgencia: El derecho a no sufrir represalias por ejercer cualquier derecho sobre datos.
Lightspeed Systems cuenta con los siguientes procedimientos para garantizar el cumplimiento de CCPA y CPRA:
  • Solicitudes de acceso de los interesados: los interesados pueden ejercer sus derechos enviando un correo electrónico a nuestro equipo de privacidad ([email protected])
  • Mapeo de datos: Mapeo, inventario y clasificación de todos los datos.
  • Minimización de datos: Solo procesamos datos que sean adecuados, relevantes y limitados a lo necesario para los fines de los datos que se utilizan.
  • Políticas de retención de datos: Hemos implementado Políticas de retención de datos en todos nuestros productos y procesos. Los datos no se conservan durante más tiempo del razonablemente necesario para cumplir con la actividad de procesamiento.
  • Evaluaciones de impacto en la privacidad: Realizamos evaluaciones de riesgos de todos nuestros productos y procesos para garantizar la privacidad y la seguridad desde el diseño.
Cumplimiento

Reglamento General de Protección de Datos (GDPR)

RGPD es una regulación que requiere que las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para las transacciones que ocurren dentro de los estados miembros de la UE..

Lightspeed Systems se compromete a cumplir con los requisitos de protección de datos del RGPD. Hemos implementado los siguientes procesos para garantizar el cumplimiento del RGPD:

  • Minimización de datos: Solo recopilamos datos necesarios para un propósito específico y su uso se limita al propósito indicado.
  • Mapeo y clasificación de datosMantenemos un inventario detallado de los datos personales y luego los clasificamos. Se trata de un proceso continuo en el que trabajamos constantemente para mejorar.
  • Artículo 30 Informe: Mantenemos registros de actividades de procesamiento bajo nuestra responsabilidad, según los requisitos del RGPD.
  • Retención de datosConservamos los datos solo durante el tiempo que sea necesario para cumplir el propósito establecido y cumplir nuestras obligaciones contractuales.
  • Anonimización y seudonimización de datos.
  • Evaluaciones de impacto sobre la privacidad y evaluaciones de impacto sobre la protección de datos de nuestros procesos y nuevas características de nuestros productos.
  • Transferencias transfronterizas de datos:Tenemos un DPA incorporado con las Cláusulas Contractuales Estándar de la UE y el Acuerdo de Transferencia Internacional de Datos del Reino Unido, aprobado por la Comisión Europea y la Oficina del Comisionado de Información del Reino Unido, para proteger la transferencia de datos personales fuera de la UE y el Reino Unido. Comuníquese con [email protected]para ejecutar el DPA con nosotros.
Cumplimiento

Ley de Protección de Datos Personales de Singapur de 2012

La Ley de Protección de Datos Personales de Singapur (PDPA) de 2012 establece un nivel fundamental de protección de los datos personales en Singapur, otorgando a los “individuos” (según lo especifica la legislación) un mayor control sobre cómo las organizaciones recopilan, utilizan y divulgan sus datos personales.

Obligaciones de protección de datos según la PDPA de Singapur

Lightspeed Systems se compromete a cumplir con las obligaciones estipuladas de la siguiente manera:

  • ResponsabilidadHemos desarrollado políticas de protección de datos y fomentamos una cultura de responsabilidad a través de formaciones periódicas.
  • Notificación: Informamos a los usuarios sobre las finalidades previstas para la recogida, uso o divulgación de sus datos personales tal y como se detalla en nuestra política de privacidad.
  • Consentir: Nos basamos en el consentimiento obtenido de las instituciones educativas (clientes) a las que prestamos servicios, antes de recopilar, utilizar o divulgar datos personales. Los datos se utilizan para el propósito para el cual se otorgó el consentimiento y los clientes tienen la opción de retirar el consentimiento en cualquier momento.
  • Limitación de finalidad: Recopilamos, utilizamos o divulgamos información personal para los fines que se han comunicado a nuestros clientes.
  • Precisión de los datos: Nos aseguramos de que la información personal sea precisa y completa.
  • Protección de datos: Hemos implementado las medidas de seguridad necesarias para proteger los datos personales del acceso, recopilación, uso y divulgación no autorizados.
  • Retención de datos: Los datos se conservan durante el tiempo necesario para cumplir con la actividad de procesamiento.
  • Limitación de transferencia de datos: Se realizan transferencias transfronterizas de datos a países que tienen leyes de protección de datos con estándares similares a los descritos en la PDPA (a menos que estén exentos por la PDPC).
  • Derechos del interesado: Las personas tienen derecho a solicitar el acceso, la corrección y la eliminación de su información personal cuando lo soliciten. Además, tienen derecho a la portabilidad de los datos y a optar por no permitir que sus datos sean recopilados, utilizados o divulgados.
  • Notificación de violación de datos: En caso de violación de datos, Lightspeed Systems informará a sus clientes sin demora indebida.
Cumplimiento

Ley de Privacidad de Australia (1988)

El Ley de Privacidad de Australia de 1988  regula el manejo de información personal en Australia. Esta legislación sirve como base para las políticas de recopilación y gestión de datos en todo el país. La ley describe 13 Principios de privacidad australianos (APP) para gestionar el uso información personal y sensible

¿A quién se aplica la Ley de Privacidad?

La Ley de Privacidad se aplica a las agencias y organizaciones del gobierno australiano con una facturación anual superior a 3 millones de dólares australianos que manejan información personal de residentes australianos.

Principios fundamentales de la Ley de Privacidad de Australia (1988)

Lightspeed Systems se compromete a cumplir con los requisitos de protección de datos descritos en los Principios de Privacidad de Australia de la siguiente manera:

  • Gestión abierta y transparente de la información personal. – Somos transparentes sobre la forma en que gestionamos la información personal. Nuestro política de privacidad detalla cómo recopilamos, usamos, divulgamos, transferimos y almacenamos información
  • Anonimato y seudonimato – Lightspeed Systems utiliza la anonimización y la seudonimización para proteger la identidad de las personas siempre que sea posible, excepto en circunstancias que requieran una identidad personal para procesar los datos.
  • Recopilación de información personal solicitada – Practicamos la minimización de datos y la limitación del propósito, y solo recopilamos los datos necesarios para cumplir con el servicio solicitado y el propósito principal. Si alguna vez surgiera un caso en el que necesitáramos utilizar los datos para un propósito secundario, notificaremos a nuestros clientes y obtendremos su consentimiento.
  • Manejo de información personal no solicitada – Contamos con bloqueo automático de información no solicitada. Para las cookies en nuestros sitios web, hemos configurado nuestro Banner de cookies con una opción de suscripción como configuración predeterminada para todas las cookies, excepto las cookies estrictamente necesarias.
  • Notificación de la recopilación de información personal. – Se notifica a las Instituciones Educativas los datos de estudiantes y personal que se recopilan. Esto se detalla en los Acuerdos de Procesamiento de Datos que ejecutamos con nuestros clientes. También mantenemos un Programa de datos para cada uno de nuestros productos, que detalla los datos recopilados y por qué se recopilan.
  • Uso o divulgación de información personal – Utilizamos datos personales que son relevantes para el propósito original para el cual se recopiló la información. Consulte la sección 'Terceros: cómo podemos compartir sus datos' de nuestra política de privacidad para obtener más detalles sobre las circunstancias en las que los datos pueden ser divulgados.
  • Marketing directo – No practicamos marketing directo a estudiantes/padres. El marketing solo está dirigido a instituciones educativas y se les proporciona una opción clara y visible para optar por no recibir todas las comunicaciones de marketing.
  • Divulgación transfronteriza de información personal – Los datos transfronterizos solo se divulgan a Organizaciones que cumplen con los Principios de Privacidad de Australia y al ejecutar un Acuerdo de Procesamiento de Datos que las vincula a las prácticas de privacidad y seguridad requeridas.
  • Adopción, uso o divulgación de identificadores relacionados con el gobierno – No utilizamos identificadores relacionados con el gobierno como propios ni divulgamos un identificador de una persona, a menos que estemos autorizados a hacerlo por ley, o que el identificador sea necesario para verificar la identidad del individuo.
  • Calidad de la información personal – Contamos con sistemas para garantizar que la calidad de la información personal recibida sea precisa, completa y actualizada.
  • Seguridad de la información personal – Empleamos las medidas de seguridad administrativas, técnicas y físicas necesarias para la protección de datos, como se detalla en esta página.
  • Acceso a información personal – Las personas tienen derecho a acceder a su información personal, como se establece en nuestra política de privacidad en la sección 'Protección de datos transfronteriza'.
  • Corrección de información personal. – Las personas tienen derecho a corregir su información personal, como se establece en nuestra política de privacidad en la sección 'Protección de datos transfronteriza'.
Cumplimiento

Marco de privacidad de datos (DPF) del Departamento de Comercio de EE. UU.

El 10 de julio de 2023 entró en vigor la decisión de adecuación de la Comisión Europea para el Marco de Privacidad de Datos UE-EE.UU. (EU-US DPF). El Marco de Privacidad de Datos UE-EE.UU. (DPF UE-EE.UU.) y la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE.UU. (Extensión del Reino Unido al DPF UE-EE.UU.) fueron desarrollados respectivamente por el Departamento de Comercio de EE.UU. para promover el comercio transatlántico. , la Comisión Europea y el Gobierno del Reino Unido proporcionarán a las organizaciones estadounidenses mecanismos confiables para las transferencias de datos personales a los Estados Unidos desde la Unión Europea/Espacio Económico Europeo y el Reino Unido, garantizando al mismo tiempo una protección de datos que sea consistente con las leyes de la UE y el Reino Unido.Lightspeed Systems cumple con el Marco de Privacidad de Datos UE-EE.UU. (DPF UE-EE.UU.) y la extensión del Reino Unido al DPF UE-EE.UU., según lo establecido por el Departamento de Comercio de EE.UU. Lightspeed Systems ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere a los Principios del marco de privacidad de datos UE-EE. UU. (Principios DPF UE-EE. UU.) con respecto al procesamiento de datos personales recibidos de la Unión Europea y el Reino Unido dependiendo de la UE. -DPF de EE.UU. y la extensión del Reino Unido al DPF UE-EE.UU. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios DPF UE-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa Marco de privacidad de datos (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

Lightspeed Systems está sujeto a los poderes de investigación y aplicación de la Comisión Federal de Comercio (FTC).

De conformidad con el DPF UE-EE. UU. y la extensión del Reino Unido al DPF UE-EE. UU., Lightspeed Systems se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel establecido por las autoridades de protección de datos de la UE (DPA) y la Oficina del Comisionado de Información del Reino Unido (ICO). ) con respecto a quejas no resueltas sobre nuestro manejo de datos de recursos humanos recibidos en base al DPF UE-EE. UU. y la extensión del Reino Unido al DPF UE-EE. UU. en el contexto de la relación laboral.

Para obtener más detalles sobre nuestro cumplimiento del Marco de privacidad de datos, consulte la sección 'Transferencias internacionales de datos' de nuestra política de privacidad.

Cumplimiento

Oficina de Control de Activos Extranjeros (OFAC)

La Oficina de Control de Activos Extranjeros (“OFAC”) del Departamento del Tesoro de los EE. UU. administra y aplica sanciones económicas y comerciales basadas en la política exterior y los objetivos de seguridad nacional de los EE. UU. contra países y regímenes extranjeros específicos, terroristas, narcotraficantes internacionales, aquellos involucrados en actividades relacionadas con la proliferación de armas de destrucción masiva, y otras amenazas a la seguridad nacional, la política exterior o la economía de los Estados Unidos.

  • Lightspeed Systems, sus empresas subsidiarias y afiliadas se comprometen a cumplir plenamente con todas las sanciones internacionales, incluidas, entre otras, las impuestas por los Estados Unidos, la Unión Europea y el Reino Unido.
  • Las sanciones internacionales son las leyes, reglamentos, órdenes ejecutivas, determinaciones de consejos y otras acciones gubernamentales que prohíben una amplia gama de transacciones comerciales y financieras. Es política del Lightspeed Systems cumplir con todas las sanciones internacionales aplicables.
  • Lightspeed Systems considera que un programa de cumplimiento eficaz que aborde los controles de exportación con políticas y procedimientos es una parte importante y vital de nuestras operaciones comerciales y de nuestro código de conducta ética.
  • Comparamos todos los pedidos internacionales con varias listas de personas y destinos sancionados y prohibidos antes de su aceptación. Se rechazará cualquier pedido recibido, directa o indirectamente, de una persona sancionada o destinado a un uso final final por parte de la persona sancionada o en un destino sancionado.
  • Los empleados de Lightspeed Systems reciben capacitación anual de concientización de la OFAC para garantizar el cumplimiento.

Lista de subprocesadores Lightspeed Systems

Nombre de la entidad Actividades de subprocesamiento Ubicación de la entidad (HQ) Medidas de seguridad y suplementarias
Servicios web de Amazon, Inc. Alojamiento y almacenamiento de aplicaciones Estados Unidos
Borde ligero Centro de datos Estados Unidos
Corporación Microsoft (Microsoft Azure) Alojamiento y almacenamiento de aplicaciones Estados Unidos
Nombre de la entidad Actividades de subprocesamiento Ubicación de la entidad (HQ) Medidas de seguridad y suplementarias
Ably.io Monitoreo de Presencia Reino Unido
Signo de Adobe Proveedor de firma electrónica Estados Unidos
Historia completa Análisis de productos Estados Unidos
Invernadero Software Inc. Software de gestión de contratación Estados Unidos
Colmena AI Moderación de texto para la funcionalidad del producto Estados Unidos
Corporación Microsoft Herramientas de colaboración y correo electrónico Estados Unidos
A saber Software de gestión de nómina Estados Unidos
NetSuite Sistemas Contables Estados Unidos
IA abierta Proveedor de servicios de inteligencia artificial generativa para funciones de productos de inteligencia Estados Unidos
Pendo.io Inc. Gestión de experiencia de software Estados Unidos
Fuerza de ventas Atención al cliente: proveedor de CRM Estados Unidos
Copo de nieve Análisis de uso de productos, base de datos de categorización Estados Unidos
Twilio Proveedor de tecnología de comunicaciones Estados Unidos
Zoom, Inc. Proveedor de videoconferencias Estados Unidos