Declaración General

ClearComp se compromete a proteger la información del cliente mediante esfuerzos comercialmente razonables.

Se cumplen todos los objetivos y requisitos de seguridad especificados por el cliente dentro del MSA.

Ambiente Seguro

Todos los datos del cliente (incluida la información personal identificable y datos de uso) recopilados, almacenados o mantenidos de otra manera por ClearComp se conservan en un entorno seguro que cumple con los estándares de la industria para la ciberseguridad.

Cualquier dato del cliente (incluida la información personal identificable y datos de uso) recopilado u obtenido por ClearComp se almacena y transmite de forma cifrada o de otra manera segura.

Protección de Datos Personales

ClearComp hará esfuerzos comercialmente razonables para proteger los datos personales que el cliente ingrese en la Plataforma de Compensación de Ventas de ClearComp.

La información personal identificable del cliente (PII) se utilizará únicamente para los fines indicados.

Se obtiene el consentimiento del titular de los datos antes del uso de la información personal identificable.

Confidencialidad de Datos

ClearComp realizará esfuerzos comercialmente razonables para mantener confidenciales todos los datos del cliente (incluida la información personal identificable y datos de uso).

Los datos comerciales del cliente se mantendrán confidenciales y se divulgarán solo a partes autorizadas.

Los datos del cliente se clasifican de acuerdo con una Política de Clasificación de Datos predefinida por ClearComp.

Se implementan técnicas de autenticación sólidas para validar la identidad del usuario antes de acceder a los datos del cliente.

Los datos del cliente dentro de la Plataforma ClearComp se cifran en reposo utilizando un mínimo de cifrado de 256 bits.

Control de Acceso

ClearComp solo permite que el personal acceda a los datos del cliente que necesitan conocer para realizar adecuadamente sus funciones laborales.

ClearComp realizará auditorías de seguridad periódicas de su sistema de acceso y métodos, y cambiará periódicamente los elementos de autenticación para mantener la integridad y seguridad del acceso.

Notificación de Violación de Seguridad

ClearComp notificará rápidamente al cliente de cualquier violación de seguridad real y confirmada que resulte en el acceso no autorizado o divulgación de Datos del Cliente no cifrados.

En caso de una violación real de la seguridad de cualquier sistema, sitio web, base de datos, equipo o medio de almacenamiento, o instalación controlada por ClearComp o un proveedor de servicios que resulte en el acceso no autorizado a Datos del Cliente por parte de cualquier tercero (incluido cualquier personal no autorizado para acceder a dicha información), cualquier pérdida, uso indebido, destrucción, eliminación o modificación que ClearComp conozca o crea razonablemente que ha ocurrido, ClearComp notificará inmediatamente al cliente.

Desarrollo de Software y Gestión de Cambios

ClearComp seguirá prácticas de desarrollo de software comercialmente razonables, que incluyen control de versiones, gestión de cambios, aseguramiento de calidad y pruebas en el desarrollo de la Plataforma de Compensación de Ventas.

Respaldo y Recuperación

ClearComp respaldará regularmente archivos que contengan datos del cliente, al menos una vez cada semana, y mantendrá de manera segura dichos archivos de respaldo.

Continuidad del Negocio y Recuperación ante Desastres

ClearComp mantiene planes y procesos de continuidad del negocio y recuperación ante desastres, proporcionando la disponibilidad de servicios para el beneficio del cliente en caso de una emergencia.

Seguridad del Personal

ClearComp realizará una investigación de antecedentes al personal, que incluirá, entre otros, una verificación de condenas penales por delitos graves y menos graves durante al menos el período de los últimos siete (7) años inmediatamente anteriores a la fecha de contratación o retención con ClearComp.

El personal de ClearComp recibirá capacitación de concienciación sobre seguridad y protección de datos al momento de la contratación y anualmente después de eso.