Wayfinding de datos y seguridad

Este documento es una descripción general de las políticas de protección de datos y seguridad del Wayfinding de Purple, con la intención de responder las preguntas frecuentes de los clientes de una manera transparente y fácil de usar.

Datos en tránsito

Todos los portales y sitios web públicos están encriptados con TLS (Seguridad de Capa de Transporte). TLS es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos que se transmiten entre el servidor web y los navegadores permanezcan privados e integrales. Purple admite TLS 1.2 como mínimo.

Purple revisa periódicamente los cifrados TLS que se ofrecen de acuerdo con las pautas del NIST y elimina los cifrados que ya no se consideran que cumplan con los requisitos mínimos de seguridad.

Los datos en reposo

Todos los datos alojados en Purple están alojados en Microsoft Azure, nuestro proveedor de servicios en la nube compatible con SOC, y todos los discos que alojan los datos están cifrados (AES-256) mediante los controles de seguridad disponibles con esos proveedores en la nube.

Todas las contraseñas están encriptadas con la función hash bcrypt.

Protección de Datos

Purple aloja y maneja datos de una manera consistente con los estándares de las regulaciones GDPR de la UE.

Todos los propósitos y derechos de los datos se explican de manera clara y transparente al usuario final en el EULA y la política de privacidad de Purple, que se presentan en términos concisos y fáciles de usar.

Los usuarios pueden enviar un correo electrónico al Oficial de Protección de Datos de Purple (a través de dpo@purple.ai) con cualquier consulta, cualquier cambio en sus datos o para ejercer su derecho a ser olvidados.

Los datos solo se utilizan para los fines establecidos, y Purple no recopila más datos de los estrictamente necesarios (aunque los clientes individuales deciden sus propios usos de datos y configuran el portal para recopilar la información requerida por ellos mismos, así como para cargar sus propios EULA adicionales y políticas de privacidad cuando sea necesario, cuyo consentimiento se rastrea individualmente).

Purple tiene un período de retención de datos declarado de 13 meses de inactividad, después del cual se destruyen los datos de PII sobre un cliente.

Captura de datos

La solución Wayfinding está diseñada a propósito para capturar la menor cantidad de datos posible. Con la excepción de la solución de kiosco opcional en la que le damos al usuario final la posibilidad de enviarse por correo electrónico sus direcciones si así lo desea, no manejamos, almacenamos, transmitimos ni compartimos ningún dato personal.

Los datos que recopilamos y usamos son la cantidad mínima necesaria para que la solución funcione. Esto se muestra en la siguiente tabla:

Tipo de datos Ejemplo Categorización Recopilado de Usado para
Dirección de correo electrónico dan.smith@gmail.com Personal Cuenta de correo electrónico autenticada de la empresa Envío de correos electrónicos que contienen el enlace personalizado desde el kiosco (opcional)
Dirección MAC del punto de acceso 00-00-00-00-00-00 Interno Controlador de red o motor de ubicación de proveedores Posicionamiento
Dirección MAC de WiFi del cliente (puede ser aleatoria, es decir, no es la dirección MAC WiFi real del cliente) 00-00-00-00-00-00 Personal Controlador de red o motor de ubicación de proveedores Posicionamiento
Lugar/Empresa Store 52, Acme Shops Interno Base de datos de cliente Posicionamiento
Hora de solicitud Interno Controlador de red o motor de ubicación de proveedores Supervisión
RSSI (indicador de intensidad de la señal recibida) 50 Interno Controlador de red o motor de ubicación de proveedores Posicionamiento
Coordenada X, Y 200,34 Confidencial del cliente Controlador de red o motor de ubicación de proveedores Posicionamiento
Inicio de la visita 2020-01-01 09:00:00 Interno Agregación Supervisión
Final de la visita 2020-01-01 17:00:00 Interno Agregación Supervisión

Servicios basados en la localización

Los datos de ubicación son datos recopilados pasivamente sobre dispositivos (tanto autenticados como no autenticados) por puntos de acceso de red compatibles. Normalmente, un AP registra un valor de indicación de intensidad de la señal recibida (RSSI), una dirección MAC (que puede ser aleatoria, según el software del cliente) y una fecha/hora para cada sonda WiFi del cliente. Con el hardware adecuado y 4 o más AP, estos datos pueden mejorarse a una coordenada geométrica estimada del dispositivo en relación con el plano de planta cargado.

API

Existe una API RESTful para extraer la mayoría de los datos del usuario final en formato sin procesar. El acceso a este servicio se realiza a través de claves públicas/privadas firmadas, proporcionadas a pedido por el equipo de soporte de Purple una vez que se han verificado los derechos del cliente sobre los datos. El acceso a las API de Purple se cifra en tránsito mediante HTTPS, y las solicitudes se firman con un nonce para evitar ataques de repetición, y existe un registro de auditoría completo de todas las solicitudes, incluida la IP de origen de las solicitudes.

Información de identificación personal e información de salud personal (PII & PHI)

Nuestra solución Wayfinding está diseñada a propósito para no capturar información de identificación personal (PII) o información de salud personal (PHI) según lo definido por GDPR y HIPAA, respectivamente.

La excepción a esto es nuestra solución de quiosco, que es una solución adicional opcional. Si elige implementar nuestra solución de kiosco, se implementarán kioscos físicos en su ubicación en los que los usuarios finales pueden ingresar su dirección de correo electrónico para enviarse sus direcciones. Tenga en cuenta que esta función es opcional para clientes y usuarios finales, y los datos no se almacenan en nuestra solución y pueden eliminarse de nuestro proveedor de servicios de correo electrónico si lo solicita a través de nuestro DPO o automáticamente después de 13 meses.

Además, Purple Wayfinding puede recopilar otros datos que se clasifican como potencialmente identificables personalmente cuando se combinan con otros datos: cliente/dispositivo MAC, inicio y finalización del recorrido.

Pagos

La solución Wayfinding de Purple no maneja ni almacena ningún dato financiero del usuario.

Cumplimiento de ISO

Purple como empresa cumple con la norma ISO 9001 para la práctica empresarial. El negocio es auditado anualmente por una empresa externa acreditada para verificar que seguimos cumpliendo. Esto se suma a nuestras propias auditorías provisionales internas y revisiones de gerencia. La certificación se puede proporcionar a pedido.

Soberanía de datos

Todos los datos recopilados por la plataforma Purple Wayfinding residen en uno de los centros de datos de Azure de América del Norte. En general, estos se dividen de la siguiente manera:

  • Illinois: informes de Wayfinding y entornos de producción
  • California: entornos de desarrollo
  • Virginia: entornos de ensayo y copias de seguridad
  • Texas: datos de replicación geográfica

Purple cumple con los requisitos de privacidad/almacenamiento de datos regionales cuando se implementan, para retener los datos dentro de los límites geográficos determinados por la legislación local.

Retención de datos

Todos los datos del usuario no están vinculados a ninguna información de identificación personal, ya que se utilizan únicamente en forma agregada para monitorear el servicio y brindar mejoras y soporte. Todo lo que se captura mediante una de las soluciones opcionales se elimina después de un período de 13 meses de inactividad. Esto significa que Purple almacenará los datos personales de un usuario, en su forma completa, durante al menos 13 meses, y después de 13 meses de inactividad (sin usar el servicio) eliminamos todo lo que se considere identificable personalmente.

Almacenamiento y respaldo de datos

Todas nuestras bases de datos se replican en una instancia secundaria en una Zona diferente. La replicación es en tiempo real. En el caso de un mantenimiento planificado de la base de datos, una falla de la instancia de base de datos o una falla de la Zona, el servicio en la nube afectado pasará automáticamente al modo de espera. Esto significa que no tenemos un solo punto de falla.

Purple ejecuta instantáneas diarias en todas las bases de datos, lo que significa que tenemos la capacidad de restaurar nuestra base de datos rápidamente si surge la necesidad.

Titularidad/controlador de los datos

El cliente tendrá acceso a los datos del usuario final y compartirá la propiedad de estos datos con Purple como un tercero, con el fin de proporcionar la solución. En este escenario, también se le considera el controlador de estos datos y Purple es el procesador. Estamos obligados a tratar estos datos de acuerdo con las mismas regulaciones que Purple y cualquier legislación local relacionada con el almacenamiento seguro de datos. En la actualidad, la solución está alojada de forma centralizada.

Componentes de la aplicación

Portal de administración

Proporcionamos un portal de administración seguro para la administración de su solución. El portal está protegido por un firewall de aplicaciones web para evitar la denegación de servicio distribuida. Los usuarios se autentican con nombre de usuario y contraseña con contraseñas cifradas y duradas.

Recopilación de datos de ubicación/presencia

La solución Wayfinding de Purple se basa en la combinación de diferentes fuentes para facilitar nuestros servicios basados en la ubicación. Para facilitar el servicio que brindamos, recopilamos la dirección MAC de los usuarios finales y un indicador de fuerza RSSI basado en la proximidad a un punto de acceso (AP), la fuerza de Bluetooth (BLE) y el magnetómetro en iphones. Esta información recopilada no está vinculada a ninguna información personal que pueda estar vinculada a un usuario individual y se almacena solo para informes agregados, como visitantes únicos del día, la mayoría de los destinos navegados, tipos de dispositivos utilizados, etc. Los datos de geolocalización utilizados para ubicar a los usuarios dentro de un edificio se anonimizan y se comparten con nuestro socio InDoor Atlas con el propósito principal de resolución de problemas y análisis y se eliminan después de 12 meses.

Móvil y Web

Nuestra interfaz de usuario móvil y web para usuarios finales se ve facilitada por los puntos finales de API creados con los servicios de aplicaciones de Azure para transferir el riesgo de los requisitos de parcheo de hardware al proveedor de alojamiento compatible con SOC. Nuestros puntos finales de API se entregan a través de la funcionalidad de puerta de entrada de Azure para mitigar la amenaza de DDoS

Nuestro código de Android e iOS se escanea mensualmente en busca de vulnerabilidades y se prueba anualmente. Los cambios de código están sujetos a pruebas antes de su lanzamiento a producción.

Quiosco

La solución de quiosco es una pantalla de hardware opcional ubicada dentro de un lugar de Purple que permite a los usuarios finales navegar hasta un punto final determinado. La seguridad de este hardware es administrada por Purple y parcheada en línea con nuestros SLA de seguridad. El software en sí se revisa periódicamente en busca de vulnerabilidades de seguridad de las aplicaciones y una herramienta de administración remota de su elección lo reparará de forma remota. Para facilitar estos, necesitamos conectividad de red en el host.

La solución de quiosco ofrece una funcionalidad que permite a los usuarios finales enviarse por correo electrónico el enlace de su recorrido a su teléfono. Esta es la única área en la que potencialmente manejamos datos personales y es importante tener en cuenta que esta función se puede desactivar a pedido.

Gestión de personal, procedimientos y políticas

Acceso del personal

El acceso al sistema Purple Wayfinding dentro de Azure está estrictamente limitado a los miembros clave del personal, que se revisa periódicamente para garantizar que solo el personal adecuado tenga cuentas.

En ocasiones, se contrata a contratistas y empresas de subcontratación para realizar trabajos de desarrollo. Todo el código producido está sujeto a la misma revisión por pares que cualquier código creado por nuestro equipo interno. Nuestro equipo de desarrollo subcontratado con sede en India está sujeto por contrato a los mismos requisitos de seguridad de datos y personal que tenemos para nuestro negocio. Los equipos de desarrollo se someten a una formación de desarrollo segura en torno al Top Ten de OWASP al menos una vez al año.

Los roles de acceso del personal se definen claramente y se revisan trimestralmente y según el cambio de contrato. El acceso a los datos y las aplicaciones se establece sobre la base de los privilegios mínimos, y los usuarios solo tienen acceso a lo que necesitan para cumplir con su función durante el tiempo que lo necesiten. El personal tiene derechos de acceso mínimos durante su período de prueba de tres meses, y los no empleados (p. ej. contratistas) no tienen acceso a datos de clientes, servicios en vivo o repositorios de códigos.

Todo el personal está sujeto a verificaciones de antecedentes y el personal con acceso administrativo como parte de su función está sujeto a verificaciones básicas de DBS.

Los procedimientos de desarrollo y prueba están claramente definidos en nuestra política de desarrollo seguro. Todo el código se envía a través de una solicitud de extracción y el equipo y al menos dos desarrolladores senior lo revisan por pares antes de la fusión. Luego pasa por el procesamiento de pruebas de regresión con nuestro equipo de control de calidad, que crea y mantiene hojas de prueba estandarizadas. Las pruebas unitarias se utilizan en todo el código base y se fomenta el desarrollo impulsado por pruebas. La UAT puede llevarse a cabo con socios seleccionados antes del lanzamiento de grandes funciones nuevas en forma de versiones beta/de prueba.

Lanzamientos

Las implementaciones se realizan al menos semanalmente para el mantenimiento general y las correcciones de errores se implementan según sea necesario. Los lanzamientos grandes siguen un programa de implementación trimestral. Todas las implementaciones se realizan a través de la plataforma de prueba de Purple para la aprobación final por parte de nuestro equipo de control de calidad.

Gestión de vulnerabilidades/amenazas

Purple lleva a cabo pruebas mensuales de análisis automatizado de vulnerabilidades/amenazas de todas nuestras aplicaciones e infraestructura, y de cada cambio significativo (versiones grandes de código, cambios de infraestructura/arquitectura o después de actualizaciones de software). Los parches de software se aplican al menos una vez al mes. Si se encuentra una vulnerabilidad durante estas pruebas, se evaluará el nivel de impacto de la amenaza y se corregirá de inmediato si se considera necesario o se implementará la corrección en la próxima versión.

Nuestro socio de seguridad realiza una prueba/auditoría completa de penetración de terceros según sea necesario y al menos una vez al año.

Respuesta a incidentes

Implementamos una Política de notificación de incidentes de seguridad que brinda al personal pautas claras para proteger la integridad de los datos recopilados por Purple. Esto asegura que los incidentes de seguridad, o incidentes potenciales, sean identificados, puestos en conocimiento del Gerente de Seguridad de la Información y tratados de una manera apropiada a la urgencia y el impacto de la infracción.

Despido de personal

Purple tiene un procedimiento claro para la terminación del personal. Las solicitudes para eliminar el acceso a los sistemas y recuperar el hardware se registran como solicitudes de cambio en el servicio de soporte interno. Nuestros socios de desarrollo están sujetos a las mismas políticas de personal que nuestro equipo.

El acceso se otorga de acuerdo con nuestra matriz de control de acceso basada en roles. El acceso se audita periódicamente durante todo el año.


Wayfinding de datos y seguridad
Created on 29 marzo 2021
Última actualización en 29 marzo 2021

Portal de Purple inicio de sesión

Por favor seleccione su región a continuación