![logo icon white.png]](https://help.hijiffy.com/hs-fs/hubfs/logo%20icon%20white.png?height=40&name=logo%20icon%20white.png){kind=small}
Cómo mantenemos seguros y conformes los datos de sus huéspedes
Un recorrido sencillo por nuestro alojamiento de datos, el cifrado, los accesos y las pruebas de seguridad.
Proteger los datos de los huéspedes forma parte del producto, no es un añadido. Aquí tiene un resumen sencillo de lo que hacemos. Para la lista completa y siempre actualizada de controles, consulte nuestro Centro de Seguridad y Cumplimiento.
Sus datos se alojan en la UE
La plataforma principal de HiJiffy funciona en la Unión Europea (AWS, Irlanda), lo que simplifica las cosas si opera en Europa. Cuando algún dato se trata fuera del EEE, como ocurre con ciertos proveedores de mensajería, aplicamos las salvaguardas adecuadas (consulte "Quién más ayuda a operar el servicio").
Están cifrados
- En reposo: cifrado AES-256.
- En tránsito: TLS 1.2 o superior.
Solo las personas adecuadas tienen acceso
El acceso a los datos de los huéspedes se limita a quienes realmente lo necesitan, con credenciales únicas, permisos por rol y autenticación multifactor. Dentro de su Console, usted también controla el acceso de su equipo, incluida la restricción por propiedad cuando gestiona más de un alojamiento. La lista completa de controles está en nuestro Centro de Seguridad y Cumplimiento.
Guardamos solo lo necesario, y solo el tiempo necesario
Recopilamos los datos mínimos necesarios para prestar el servicio y los conservamos durante periodos definidos; después los eliminamos o anonimizamos de forma segura. Como norma general, los datos de conversaciones y reservas de los huéspedes se conservan durante 5 años, tras los cuales los eventos más antiguos se eliminan automáticamente. También puede solicitar una eliminación anticipada (consulte "Solicitudes de datos de huéspedes").
Nos ponemos a prueba y recurrimos a expertos externos
Una empresa de seguridad independiente realiza pruebas de intrusión al menos una vez al año, siguiendo normas reconocidas del sector, y todo lo que se detecta se corrige y se vuelve a comprobar. También realizamos revisiones internas al menos una vez al año. Hay un resumen disponible a través del Centro de Seguridad y Cumplimiento.
Si algo sale mal
Si se produce una violación de datos personales, se lo comunicamos sin demora, le facilitamos los detalles que necesita y trabajamos con usted para que pueda cumplir sus propias obligaciones ante su autoridad de control y, cuando sea necesario, ante sus huéspedes.
Los huéspedes siempre saben que hablan con una IA
En línea con el Reglamento de IA de la UE, nuestros asistentes están diseñados como sistemas de IA de riesgo limitado. Se informa claramente a los huéspedes de que están hablando con una IA, por ejemplo mediante un saludo visible con tecnología de IA. No tratamos datos sensibles, como datos de salud o biométricos, y el asistente no toma decisiones automatizadas que afecten significativamente a los huéspedes.
En resumen: alojamiento en la UE, cifrado fuerte, controles de acceso estrictos, pruebas independientes anuales y transparencia clara sobre la IA forman parte del servicio de base, sin coste adicional.