Tu seguridad, protección y privacidad son nuestra prioridad número uno y lo que nos guía para desarrollar Notion.
Seguridad y privacidad
Seguridad
En Notion, la protección de tus datos es siempre lo primero. Nuestro equipo trabaja en mejoras constantes en seguridad para que puedas usar Notion sin preocupaciones.
Infraestructura de seguridad
La infraestructura de Notion se ha diseñado con varias capas de protección para asegurarnos de que tus datos están seguros durante su transmisión, almacenamiento y tratamiento. Entre otras medidas de protección se encuentran el cifrado, el acceso con permisos mínimos, el desarrollo de software seguro y un programa público de recompensas por encontrar errores.
Seguridad operativa
Nuestro equipo de seguridad de la información implementa constantemente nuevos controles de seguridad y supervisa Notion en busca de prácticas maliciosas que puedan tener lugar en nuestra infraestructura, redes y activos.
Seguridad del producto
Notion ofrece, integrado en el producto, un sólido conjunto de medidas de protección de datos y de controles administrativos para lograr mayor visibilidad y control sobre tus datos. Los administradores de planes Enterprise pueden implantar Notion en sus organizaciones con SSO mediante SAML 2.0, aprovisionar usuarios a través de SCIM y hacer un seguimiento de la actividad con las funciones del registro de auditoría. Los administradores de planes Enterprise también pueden ajustar al máximo los controles de permisos y los invitados, así como gestionar organizaciones de equipos.
Privacidad
Notion aplica un programa integral de cumplimiento de las medidas de privacidad, y se compromete a colaborar con clientes y proveedores para aunar esfuerzos en materia de cumplimiento de las medidas de privacidad. En esta página destacamos algunos de los aspectos más importantes de nuestro programa.
Cómo gestionamos tus datos
Para proteger la privacidad de los datos, nuestro equipo de Notion está comprometido a desarrollar e implementar procesos y medidas conformes a las normas y prácticas recomendadas del sector. Nuestros equipos reciben formación continua para garantizar que están al tanto de los avances más recientes en materia de legislación y prácticas esenciales de seguridad y privacidad. Todos los empleados y trabajadores externos firman un acuerdo de no divulgación para garantizar la confidencialidad y la seguridad de tus datos. Notion también obliga a todos los proveedores que manejen datos personales a aplicar las mismas prácticas y normas que nosotros respecto a gestión de datos, seguridad y privacidad.
Acuerdos
En Notion nos esforzamos por mantener todos nuestros acuerdos actualizados según las últimas normativas y estándares del sector. Nuestro acuerdo de suscripción principal y el acuerdo de tratamiento de datos describen en detalle los procesos, estándares y garantías de privacidad de Notion y nuestro cumplimiento con la legislación de protección de datos. Para garantizar que nuestros términos cumplan con el RGPD, la CCPA y otros estándares internacionales de privacidad, nuestros términos son evaluados continuamente por expertos líderes en privacidad en múltiples jurisdicciones.
Gobernanza de datos
La gobernanza de datos se relaciona con las políticas y procedimientos que determinan cómo se obtienen y utilizan los datos a lo largo de su ciclo de vida: desde la creación y recopilación hasta el tratamiento, la distribución, el almacenamiento y la eliminación. El compromiso de Notion con la gobernanza de datos es clave para mantener los datos de nuestros usuarios a salvo y que sean privados, precisos y accesibles.
Políticas
En Notion queremos ser lo más transparentes posible con nuestros clientes acerca de cómo recopilamos, tratamos, almacenamos y usamos tus datos personales. Para conseguirlo, Notion tiene políticas integrales y completas sobre cómo tratamos esta información, y describen en detalle cómo nuestros usuarios pueden ejercer sus derechos con respecto a sus datos.
RGPD
El Reglamento General de Protección de Datos (RGPD) es una ley integral de protección de datos que regula la recogida y el uso de datos personales de los residentes de la Unión Europea y que permite a los interesados ejercer el control sobre sus datos. El RGPD es una de las normativas de privacidad más estrictas del mundo, por lo que hemos elaborado nuestro programa de privacidad a imagen y semejanza tanto del RGPD como otras normativas de privacidad vigentes en todo el mundo.
Cumplimiento
Notion cuenta con un programa integral de privacidad y seguridad que ofrece funciones de seguridad avanzadas a los usuarios de nuestro plan Enterprise. Estas funciones han sido diseñadas para proteger tus datos de acuerdo con los distintos estándares normativos y del sector. Notion ha sido auditado por auditores externos independientes. Si deseas consultar nuestros informes de cumplimiento, ponte en contacto con team@makenotion.com para acceder a nuestro portal Trust.
SOC 2 Tipo 2
El SOC 2 Tipo 2 es un informe de auditoría realizado por un tercero independiente certificado por el Instituto Norteamericano de Auditores Públicos Certificados (AICPA) y mediante el cual se evalúan los controles de una organización de servicios respecto a los criterios de fiabilidad de los servicios (TSC, del inglés Trust Services Criteria). Los informes SOC 2 Tipo 2 evalúan la efectividad de dichos controles durante un período de tiempo y su objetivo es ofrecer a los clientes y partes interesadas la seguridad de que la organización en cuestión ha implementado los controles adecuados para proteger sus datos.
ISO 27001, ISO 27701, ISO 27017, ISO 27018
ISO es una organización de desarrollo de estándares internacionales. Notion ha conseguido certificaciones para cuatro normas ISO: ISO 27001, ISO 27701, ISO 27017 e ISO 27018. Estos estándares describen los requisitos necesarios para establecer, implementar y mejorar continuamente el sistema de gestión de seguridad de la información (SGSI) y el sistema de gestión de información de privacidad (PIMS) de Notion.
HIPAA
La Ley de Transferencia y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés) es una ley federal de EE. UU. promulgada en 1996 que exige la protección y la gestión confidencial de la información médica protegida (PHI) por parte de las entidades afectadas, tales como proveedores de asistencia sanitaria, planes de salud y cámaras de compensación de asistencia sanitaria, así como sus socios comerciales. Aquellas empresas sujetas a la ley HIPAA que aprovechen las funciones de seguridad de nivel empresarial de Notion descritas en este artículo de nuestro Centro de ayuda y firmen el Acuerdo de socio comercial de Notion podrán procesar PHI en su espacio de trabajo de Notion.
Gobernanza de inteligencia artificial (IA)
Notion aprovecha la IA para mejorar la experiencia de uso básico del producto y proporcionar un valor real a los usuarios en su trabajo cotidiano. Nos esforzamos para hacerlo de una manera fiable, responsable y centrada en el usuario.
Seguridad y protección:
La seguridad es la prioridad número uno de Notion respecto al uso de la inteligencia artificial. Los socios de IA con los que trabajamos están sometidos a revisiones legales y de seguridad antes de que Notion emplee sus servicios. Estas prácticas de seguridad se aplican también a nuestras propias funciones de IA y a su proceso de desarrollo.
Transparencia:
En Notion, queremos ser transparentes sobre nuestros productos de IA. Para ello, contamos con un Centro de ayuda y con una página de Términos y privacidad que detalla la funcionalidad y las prácticas de privacidad de nuestros productos de IA.
Empoderamiento:
Nuestro objetivo es diseñar experiencias mejoradas con IA que no solo sean interesantes, sino también útiles para tu trabajo del día a día. Para ello, basamos el desarrollo de nuestras funciones impulsadas por IA en una amplia investigación que nos ayuda a entender las necesidades de nuestros usuarios.
Data governance:
Your data is yours. Our AI Subprocessors are prohibited from using Customer Data to train models. The controls and permissions with respect to access and use of customer data will be respected.
Fiabilidad
Los miles de usuarios de Notion, desde creativos hasta grandes empresas, merecen contar con una plataforma en la que puedan confiar.Gracias a nuestra sólida garantía de tiempo de actividad y la redundancia de múltiples niveles, puedes confiar en que Notion estará disponible cuando lo necesites.
Infraestructura de nivel empresarial
Nos asociamos con AWS y Cloudflare para crear un sistema de primera clase y garantizar a nuestros usuarios la máxima seguridad y estabilidad.
Alta disponibilidad y respaldo
Notion conserva tus datos seguros con múltiples zonas de redundancia y un completo programa de copias de seguridad. También ponemos a prueba con frecuencia nuestro programa de recuperación ante desastres y continuidad empresarial. Además, garantiza un tiempo de actividad del 99,9 %. Nuestros usuarios pueden confiar en que estaremos ahí cuando nos necesiten. Puedes consultar los acuerdos de nivel de servicio de Notion aquí.
Estado del servicio
Puedes ver la disponibilidad de Notion en tiempo real, de forma sencilla y transparente, accediendo a la página de estado.
Descubre nuestro plan Empresa
¿Te interesan la seguridad y los controles avanzados? ¡Haznos saber tus necesidades y te ayudaremos!