Tu seguridad, protección y privacidad son nuestra máxima prioridad, y construimos Notion en con eso en mente.
Seguridad y privacidad
Seguridad
Notion adopta un enfoque de seguridad por diseño para proteger tus datos. Nuestro equipo sigue realizando inversiones para que puedas usar Notion con confianza.
Infraestructura de seguridad
La infraestructura de Notion está diseñada con capas de protección para ayudar a garantizar que tus datos estén seguros mientras se transmiten, almacenan o procesan. Las protecciones incluyen, entre otras, la encriptación, el acceso con mínimos privilegios, el desarrollo seguro de software y un programa público de recompensas por errores.
Seguridad operacional
Nuestro equipo de seguridad de la información aplica de forma continua nuevos controles de seguridad y supervisa Notion en busca de actividades maliciosas en nuestra infraestructura, redes y activos.
Seguridad del producto
Notion ofrece un sólido conjunto de controles administrativos y de protección de datos dentro del producto para una mayor visibilidad y control de nuestros datos. Los administradores de empresas pueden desplegar Notion en sus organizaciones con el sistema de inicio de sesión único de SAML 2.0, aprovisionar usuarios a través del sistema de gestión de identidades entre dominios (SCIM, por sus siglas en inglés) y realizar un seguimiento de la actividad con las funciones de registro de auditoría. Los administradores de empresas también pueden ajustar los controles de permisos e invitados, y gestionar las organizaciones de equipos.
Privacidad
Notion mantiene un programa de cumplimiento de la privacidad integral y se compromete a colaborar con sus clientes y proveedores en sus esfuerzos por cumplir con la privacidad. Esta página destaca algunos de los aspectos clave de nuestro programa.
Cómo gestionamos tus datos
En Notion, nuestro equipo está dedicado a desarrollar e implementar mecanismos de protección y procedimientos relacionados con la privacidad de datos que cumplen con los criterios y las prácticas recomendadas del sector. Capacitamos continuamente a nuestros equipos para asegurarnos de que estén informados sobre los avances legislativos y las prácticas esenciales en materia de privacidad y seguridad. Todos los empleados y contratistas de Notion firman acuerdos de confidencialidad para preservar la privacidad y seguridad de tus datos. Notion también exige a los proveedores que operan con datos personales el cumplimiento de las mismas prácticas y criterios de gestión, seguridad y privacidad de datos que aplicamos en nuestra organización.
Acuerdos
En Notion nos esforzamos por mantener todos nuestros acuerdos actualizados con las últimas normativas y estándares de la industria. Nuestro acuerdo de suscripción principal y el acuerdo de tratamiento de datos describen detalladamente los procesos, normas y garantías de Notion en materia de privacidad de datos, así como nuestro cumplimiento con la legislación sobre protección de datos. Para garantizar que nuestros términos cumplan con el RGPD, la CCPA y otros estándares internacionales de privacidad, sometemos continuamente nuestros términos a la evaluación de expertos líderes en privacidad de múltiples jurisdicciones.
Gestión de datos
La gestión de datos se refiere a las políticas y procedimientos que dictan cómo se obtienen y usan los datos a lo largo de su ciclo de vida. Desde la creación y recopilación hasta el tratamiento, distribución, almacenamiento y eliminación. El compromiso de Notion con la gestión de datos es clave para mantener los datos de los usuarios seguros, privados, precisos y accesibles.
Políticas
En Notion queremos ser lo más transparentes posible con nuestros clientes sobre cómo recopilamos, procesamos, almacenamos y usamos sus datos personales. Para lograrlo, Notion mantiene políticas exhaustivas y detalladas sobre cómo tratamos tu información personal. Estas políticas describen en detalle cómo nuestros usuarios pueden ejercer sus derechos en relación con sus datos.
RGPD
El Reglamento General de Protección de Datos (RGPD) es una ley integral de protección de datos que regula la recopilación y el uso de los datos personales de residentes en la UE, y que permite a las personas interesadas ejercer el control sobre sus datos. Dado que el RGPD está ampliamente considerado como la norma mundial más estricta en materia de privacidad, hemos adaptado nuestro programa de privacidad al RGPD y a otras normativas mundiales sobre privacidad.
Cumplimiento
Notion mantiene un programa integral de seguridad y privacidad para proporcionar funciones de seguridad avanzadas en nuestro plan Enterprise que están diseñadas para proteger tus datos de acuerdo con diversas normas reglamentarias y del sector. Notion ha sido certificada por auditores externos independientes. Si deseas una copia de los informes de cumplimiento, ponte en contacto con team@makenotion.com a través de nuestro Portal de confianza.
SOC 2 Tipo 2
El SOC 2 Tipo 2 es un informe de auditoría realizado por un tercero independiente certificado por el Instituto Americano de Contadores Públicos Certificados (AICPA, por sus siglas en inglés) para evaluar los controles de una organización de servicios relacionados con los Criterios de Servicios Fiduciarios (TSC, por sus siglas en inglés). El informe SOC 2 Tipo 2 evalúa la eficacia de estos controles a lo largo de un período de tiempo y busca dar la seguridad a los clientes y partes interesadas de que la organización implantó controles adecuados para proteger sus datos.
ISO 27001, ISO 27701, ISO 27017, ISO 27018
ISO es una organización internacional de desarrollo de normas, y Notion ha obtenido certificaciones para cuatro normas ISO: ISO 27001, ISO 27701, ISO 27017 e ISO 27018. Las normas describen los requisitos para establecer, implementar y mejorar continuamente el Sistema de Gestión de la Seguridad de la Información (SGSI) y el Sistema de Gestión de la Privacidad de la Información (SGPI) de Notion.
HIPAA
La Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA, por sus siglas en inglés) es una ley federal de EE. UU. que se promulgó en 1996. Esta ley exige la protección y la gestión confidencial de la información médica protegida (PHI, por sus siglas en inglés) por parte de las entidades amparadas, como proveedores de atención médica, planes de salud y centros de intercambio de información sobre servicios médicos, así como sus socios comerciales. Siempre que las empresas sujetas a la HIPAA aprovechen la función de seguridad de nivel empresarial de Notion descrita en nuestro artículo del Centro de ayuda aquí y firmen el Acuerdo de socio comercial de Notion, podrán procesar la información médica protegida (PHI) dentro de su espacio de trabajo de Notion.
Gobernanza de la inteligencia artificial (IA)
Notion utiliza la IA para mejorar la experiencia básica del producto y proporcionar un valor real a las personas usuarias en su trabajo diario. Nos esforzamos por hacerlo de forma que sea confiable, fiable y centrada en la persona usuaria.
Seguridad y protección:
Notion prioriza la seguridad en la inteligencia artificial. Nuestra funciones y nuestros socios de IA están sujetos a revisiones legales y en materia de seguridad antes de que Notion utilice sus servicios. Estas prácticas de seguridad se aplican a nuestras funciones de IA y a nuestro proceso de desarrollo de IA.
Transparencia:
En Notion queremos ser transparentes con nuestros clientes sobre nuestros productos de IA. Para lograrlo, Notion mantiene un Centro de ayuda y una página de Términos y privacidad donde se describe la funcionalidad y las prácticas de privacidad de nuestros productos de IA.
Empoderamiento:
Nuestro objetivo es crear experiencias mejoradas con IA que no solo sean interesantes, sino que también resulten verdaderamente útiles en tu trabajo diario. Para lograrlo, el desarrollo de nuestras funciones potenciadas con IA se basa en una investigación exhaustiva para comprender las necesidades de nuestras personas usuarias.
Data governance:
Your data is yours. Our AI Subprocessors are prohibited from using Customer Data to train models. The controls and permissions with respect to access and use of customer data will be respected.
Fiabilidad
Desde los roles creativos hasta las grandes corporaciones confían en Notion, y creemos que todos merecen una plataforma con la que puedan contar. Con sólidas garantías de tiempo de actividad y redundancia multinivel, puedes confiar en que Notion estará ahí cuando lo necesites.
Infraestructura de nivel empresarial
Nos asociamos con AWS y Cloudflare para desarrollar una arquitectura de primera clase y garantizar a los usuarios que Notion está diseñada para ofrecer la máxima resiliencia empresarial.
Alta disponibilidad y conmutación por error
Notion mantiene tus datos a salvo mediante múltiples zonas de redundancia, un completo programa de copias de seguridad y pruebas periódicas de nuestro programa de recuperación ante desastres y continuidad del negocio. Notion ofrece un tiempo de actividad garantizado del 99,9 %, por lo que los usuarios pueden confiar en que estaremos ahí cuando nos necesiten. Para conocer las condiciones del nivel de servicio de Notion, dirígete aquí.
Estado del servicio
Notion es transparente y fácil de usar con una vista en tiempo real de la disponibilidad de Notion a través de la página de estado.
Descubre más sobre el plan Enterprise
¿Te interesan las opciones de seguridad y control avanzadas? ¡Cuéntanos qué necesitas y te ayudaremos!