article Privacidad y seguridad – FAQ ¿Cómo garantiza ClickMeeting el cumplimiento del RGPD? Con el fin de garantizar el cumplimiento de nuestras actividades conforme al RGPD, hemos implementado un sistema de gestión de seguridad de la información. Esto incluye una serie de soluciones técnicas y organizativas para garantizar la seguridad de la información y el pleno ejercicio de los derechos de los interesados. Supervisamos constantemente la infraestructura de la plataforma ClickMeeting, garantizamos el cifrado de los datos en reposo y en tránsito, realizamos pruebas de penetración periódicas, formación interna y auditorías. Nuestros altos estándares de seguridad están confirmados por el certificado ISO 27001:2022 que poseemos. Aquí encontrará una descripción más detallada de nuestras medidas de seguridad.
¿Qué certificaciones de seguridad tiene ClickMeeting? ClickMeeting cuenta con varios certificados, entre los que se incluye el certificado ISO/IEC 27001:2022 relacionado con el Sistema de Gestión de Seguridad de la Información de ClickMeeting en el contexto de la plataforma ClickMeeting. El certificado fue emitido por Bureau Veritas Certification. Además, ClickMeeting garantiza el cumplimiento de los requisitos PCI DSS y se somete a una evaluación SAQ anual y a un escaneo de red realizado por un proveedor de escaneo aprobado (ASV).
¿Dónde se encuentran ubicados los centros de datos de ClickMeeting? Cooperamos con los mejores centros de datos europeos, que ofrecen alta disponibilidad, resiliencia y pueden soportar fallos del sistema o del hardware con un impacto mínimo. Esto permite a nuestros clientes utilizar nuestros productos las 24 horas del día, los 7 días de la semana. A continuación, se presenta la lista actual de nuestros centros de datos, donde se alojan los datos personales:
Centro de datos Función Ubicación del procesamiento de datos OVH Sp. z o.o. Servicios de alquiler de servidores, servicios en la nube Espacio Económico Europeo: Francia, Alemania, Polonia Amazon Web Services EMEA SARL Servicios en la nube Espacio Económico Europeo: Alemania Leaseweb Deutschland GmbH Servicios de alquiler de servidores Espacio Económico Europeo: Alemania
Soy cliente de ClickMeeting. ¿Quién es el responsable del tratamiento de mis datos personales? ClickMeeting es el responsable del tratamiento de los datos personales de sus clientes, tales como nombre, apellidos, marca, dirección y sector de actividad. Para obtener más información sobre los fines y el alcance del tratamiento de datos, así como sobre la forma en que ClickMeeting trata sus datos personales, consulte nuestra Política de Privacidad, disponible aquí .
Soy participante en un seminario web. ¿Quién es el responsable del tratamiento de mis datos personales? El responsable del tratamiento de los datos personales de los participantes en el seminario web (como el nombre, el correo electrónico o la imagen capturada durante un evento) es el cliente de ClickMeeting que tiene una cuenta en nuestra plataforma y organiza el evento. En este caso, ClickMeeting actúa únicamente como encargado del tratamiento de datos personales, que trata los datos en nombre de sus clientes.
¿ClickMeeting celebra y proporciona acuerdos de procesamiento de datos? Sí. ClickMeeting celebra acuerdos de procesamiento de datos de clientes («DPA») redactados por ClickMeeting. Los DPA se adaptan al servicio que prestamos y garantizan unos estándares de seguridad adecuados. El modelo de acuerdo de tratamiento de datos está disponible aquí .
¿Cuál es la diferencia entre el tratamiento de mis datos y el de los datos de mis asistentes por parte de ClickMeeting? Cuando ClickMeeting procesa los datos personales de los asistentes al evento del cliente, actúa como lo que se denomina un procesador. Esto significa que ClickMeeting procesa los datos personales de los asistentes en nombre del cliente y de acuerdo con sus instrucciones. Es el cliente quien decide los fines, los métodos y el alcance del procesamiento de los datos de los asistentes y, por lo tanto, es el responsable del tratamiento de los datos personales de los asistentes. El cliente también considera de forma independiente todas las solicitudes de los asistentes relativas a sus datos personales.
Sin embargo, cuando ClickMeeting procesa datos personales relativos al cliente, como su nombre, el nombre de su empresa, su dirección, su correo electrónico, su número de identificación fiscal y los datos de las transacciones, ClickMeeting determina de forma independiente los fines y métodos de procesamiento de los datos personales del cliente. Por lo tanto, ClickMeeting actúa como responsable del tratamiento de datos personales, y no como encargado del tratamiento.
¿Utiliza ClickMeeting subencargados del tratamiento en el curso del tratamiento de datos personales? Sí. Es necesario para prestar nuestros servicios de forma adecuada y al más alto nivel. ClickMeeting es una empresa global que le permite utilizar el servicio prácticamente en cualquier parte del mundo. Principalmente debido a eso, ClickMeeting contrata a otras entidades en el transcurso de la prestación del servicio, a las cuales encarga asimismo el tratamiento de los datos personales recibidos de los clientes. Esto significa que se produce el denominado «subtratamiento» de los datos personales.
El subprocesamiento en el sentido mencionado anteriormente no incluye ningún servicio auxiliar que ClickMeeting solicite a otras entidades para ayudar en la prestación del servicio ClickMeeting, como por ejemplo servicios de telecomunicaciones, asistencia al usuario y servicios de comunicación, auditoría o eliminación de servicios de soportes de datos. No obstante, también con respecto a dichos servicios adicionales, ClickMeeting celebra acuerdos legales adecuados y toma las medidas apropiadas para garantizar la protección y la seguridad de los datos.
La lista completa de nuestros subencargados del tratamiento puede consultarse aquí .
¿Se transfieren los datos personales de mis participantes fuera del EEE? Por regla general, los datos personales de los asistentes no se procesan fuera del EEE. Todos los centros de datos en los que se basa la plataforma ClickMeeting se encuentran exclusivamente dentro de la Unión Europea. Esto significa que sus datos personales, grabaciones y presentaciones se almacenan de forma segura y cifrada dentro de la UE.
Sin embargo, cabe señalar que parte de la infraestructura de red, en particular las redes de distribución de contenidos (CDN) y los servidores de streaming, pueden estar ubicados fuera del EEE. Se utilizan únicamente cuando un asistente se conecta a su evento desde una ubicación fuera del EEE para garantizar una entrega rápida y eficiente de imágenes, presentaciones y transmisiones de audio y vídeo. Se trata de un modelo estándar de distribución de contenidos en línea, que garantiza que los asistentes al evento reciban imágenes y mensajes sin problemas y sin retrasos. Además, puede habilitar el cifrado de extremo a extremo, lo que garantiza aún más que solo el remitente y el destinatario del mensaje puedan leerlo (ni siquiera el personal técnico de ClickMeeting podrá descifrar los mensajes).
Independientemente de la ubicación de estos elementos de infraestructura, todos los datos están protegidos por un cifrado sólido tanto durante la transmisión (en tránsito) como durante el almacenamiento (en reposo). Esto garantiza que ClickMeeting siga siendo un servicio totalmente europeo, que procesa los datos de forma altamente segura y de conformidad con la normativa aplicable en materia de protección de datos.
¿Cómo puedo administrar las cookies incluidas en las páginas de los webinars? Las páginas del seminario web (página de perfil, página de registro, página de inicio de sesión, sala de espera, página de agradecimiento) están bajo su control, por lo que entendemos que debe tener la posibilidad de gestionar las cookies que se colocan en ellas. Esto puede ser de especial importancia para los clientes del Espacio Económico Europeo y del Reino Unido, ya que es posible que se les exija proporcionar cierto aviso de privacidad y/u obtener el consentimiento legalmente válido de los visitantes y asistentes.
Para ello, le animamos a utilizar nuestra integración con la herramienta de gestión de consentimiento de cookies, la cual describimos con más detalle aquí
ClickMeeting solo coloca cookies necesarias para el correcto funcionamiento de la plataforma ClickMeeting (cookies de sesión, cookies de idioma del navegador) en sus páginas de seminarios web. Otros tipos de cookies y tecnologías similares, como cookies analíticas o complementos de redes sociales, solo se colocan si usted, como cliente, activa dichas funciones en la plataforma ClickMeeting.
¿ClickMeeting utiliza cookies y tecnologías similares de terceros? Sí, tanto ClickMeeting como sus socios utilizan cookies y tecnologías similares (por ejemplo, sessionStorage, localStorage, IndexedDB) en los sitios web de ClickMeeting (nuestros sitios web y nuestro Servicio). La lista actual de nuestros socios, cuyos servicios utilizamos o cuyas tecnologías implementamos en nuestros sitios web o en nuestro Servicio, así como la información sobre los mismos, está disponible aquí . En las políticas de privacidad de estos proveedores, encontrarás información sobre los principios, el alcance y los objetivos de la recopilación y el procesamiento de datos, así como detalles sobre cómo puedes desactivar la configuración predeterminada de sus servicios y el uso de tecnologías similares a las cookies.
¿Cómo trabaja ClickMeeting con los firewalls? Para un uso óptimo, recomendamos las configuraciones de salida a través de los puertos TCP 1935, 80 y 443.
Si desea organizar un evento utilizando la tecnología de audio y vídeo WebRTC, asegúrese de que el puerto TCP/UDP 443 esté abierto.
Para un uso óptimo, asegúrese de que el UDP esté abierto para todas las direcciones IP disponibles en este documento .
Consulte este documento
Cifrado de extremo a extremo (E2EE) Si deseas garantizar el nivel más alto de seguridad para tus reuniones online, puedes utilizar el cifrado de extremo a extremo (E2EE). En este modo, ni siquiera el proveedor del servicio puede leer el contenido de la comunicación.
Ten en cuenta que actualmente E2EE no está disponible si te unes a una sala a través de la aplicación móvil de ClickMeeting, pero funciona si usas la versión basada en navegador en dispositivos móviles.
¿Cómo activar el cifrado E2EE?
Si deseas crear un evento cifrado, al configurar tu reunión online, ve a la pestaña Detalles y activa el cifrado E2EE con el botón correspondiente. Ten en cuenta que, debido a la forma en que funciona el cifrado, las siguientes funciones no estarán disponibles durante el evento:
Transmisión automática en redes sociales Publicación automática en tu canal de YouTube o cuenta de Dropbox Grabación del evento Salas para subgrupos Sala de espera Transmisión en directo Lanzamiento de vídeos en YouTube Invitaciones por SMS y correo electrónico Modo Edu Compartir el evento en redes sociales Código QR y pasarela telefónica Botón de llamada a la acción, encuestas y pruebas, transcripción en directo, presentación y pizarra virtual Exportación del historial de chat, moderación y modo PyR. El modo PyR está a tu disposición (desde la configuración del chat).
En la sala del evento encontrará la confirmación de que la reunión está cifrada.
¿Cuándo es una buena idea utilizar el cifrado de extremo a extremo?
El cifrado E2EE te ayudará a mantener el nivel más alto de privacidad. Úsalo en situaciones en las que la confidencialidad sea especialmente importante, por ejemplo, si durante una reunión:
Vas a intercambiar información sensible (por ejemplo, durante reuniones de negocios) Vas a tratar temas delicados con tus clientes o pacientes Vas a compartir datos que solo pueden conocer personas estrictamente definidas. ¿Puede mi ordenador quedar infectado por un virus o por malware al asistir a un evento? No, eso no es posible. No necesita instalar nada para utilizar ClickMeeting y el software antivirus de nuestros servidores se encarga de escanear todos los archivos que se cargan y comparten.
¿Cómo puedo cambiar mi contraseña? Para cambiar su contraseña, inicie sesión en su cuenta y vaya a su nombre en el ángulo superior derecho de la pantalla. En el menú desplegable, seleccione Datos de cuenta , vaya a Cambiar contraseña y haga clic en Restablecer contraseña . Se le enviará un enlace a su dirección de correo electrónico. Siga las instrucciones para cambiar su contraseña.
Quiero transferir los datos recopilados en la plataforma de ClickMeeting. ¿Qué y cómo puedo transferir? A continuación, encontrarás toda la información necesaria si quieres transferir los datos recopilados en la plataforma de ClickMeeting a tu propia infraestructura o a otro proveedor. Asimismo, cumplimos con la obligación de información derivada del Reglamento (UE) 2023/2854 (Reglamento de Datos) .
1. ¿Cómo puedes exportar datos desde la plataforma de ClickMeeting y transferirlos a cualquier lugar?
Puedes exportar los datos recopilados en la plataforma de ClickMeeting y transferirlos a tu propia infraestructura TIC (recursos de tecnologías de la información y comunicación) o a otro proveedor mediante los siguientes métodos:
Utilizando las funciones de exportación de datos disponibles en el Panel de cuenta (especialmente en las pestañas Archivos o Estadísticas) y en la sala de conferencias (si quieres exportar bocetos de la pizarra); A través de la API, descrita en detalle en la zona para desarrolladores: https://dev.clickmeeting.com/ ; Si has cerrado tu cuenta de ClickMeeting y ya no tienes acceso completo al Panel de cuenta, puedes ponerte en contacto con el equipo de atención al cliente por chat u otros canales disponibles aquí: https://clickmeeting.com/es/contact?clang=es . Ten en cuenta que los datos recopilados en la plataforma de ClickMeeting se almacenan durante un tiempo limitado, según la política de retención adoptada por ClickMeeting (más información en la Política de privacidad ). No imponemos límites ni restricciones técnicas a la exportación de datos (salvo los límites estándar de número de solicitudes por unidad de tiempo al usar la API). El servicio de procesamiento de datos en la plataforma de ClickMeeting no implica costes elevados ni cambios complejos de proveedor, ni impide cambiar de proveedor sin afectar significativamente a los datos, activos digitales o a la arquitectura del servicio.
Si tienes dificultades para exportar datos, siempre puedes contactar con nuestro equipo de atención al cliente.
2. ¿Cuál es el tiempo estimado para descargar y transferir datos?
El tiempo de descarga depende de cuánto tiempo, con qué intensidad y qué funciones de la plataforma de ClickMeeting hayas utilizado. Las funciones de exportación disponibles en el Panel de cuenta o a través de la API proporcionan datos en tiempo real.
Las solicitudes de exportación gestionadas por el equipo de atención al cliente suelen tramitarse en un plazo de hasta 5 días laborables. Según el acuerdo de procesamiento de datos y la normativa vigente, dispones de al menos 30 días para descargar los datos puestos a tu disposición.
3. ¿Qué datos puedes exportar?
El alcance de los datos exportables en la plataforma de ClickMeeting incluye la información generada por ti, por tus usuarios, por los participantes de los eventos y por el propio sistema durante el funcionamiento normal. Puedes configurar el alcance de la exportación desde la API o la interfaz del Panel de cuenta. Entre otros, se incluyen:
Sesiones de eventos Grabaciones de eventos Transcripciones de grabaciones de eventos Estadísticas de eventos Archivos de chat Datos de participantes de eventos Datos de personas registradas en eventos Bocetos de la pizarra Archivos de presentaciones Información de contacto 4. ¿Qué datos no son exportables?
Quedan excluidos de la exportación aquellos que pertenecen a la categoría de secretos comerciales de ClickMeeting, especialmente los relacionados con la arquitectura de la infraestructura y la aplicación de la plataforma de ClickMeeting. Ejemplos de datos no exportables:
Datos no exportables Datos que no pertenecen al cliente (p. ej., datos del sistema) Registros temporales del sistema usados únicamente con fines de diagnóstico Datos estructurales de la plataforma (p. ej., definiciones de bases de datos, estructuras relacionales) Datos protegidos por derechos de propiedad intelectual de ClickMeeting (p. ej., librerías gráficas)
5. ¿En qué formatos proporciona ClickMeeting los datos?
Proporcionamos datos en los siguientes formatos:
CSV / XLSX – datos tabulares y de eventos ZIP – archivos de exportación agregados MP4 / TXT – contenidos de conversaciones y grabaciones Además, el equipo de atención al cliente puede proporcionar los datos en un único archivo comprimido .ZIP protegido con contraseña. El enlace al almacenamiento en la nube a través del cual se comparten los archivos tiene también un periodo de validez limitado.
6. ClickMeeting cobra alguna tarifa por la exportación de datos?
No. El servicio es totalmente gratuito, tanto las herramientas de exportación y transferencia como la asistencia proporcionada por el equipo de atención al cliente.
7. ¿A qué jurisdicción está sujeta la infraestructura de ClickMeeting para el procesamiento de datos en la plataforma?
La plataforma de ClickMeeting está sujeta a la legislación de la República de Polonia.
8. ¿Qué medidas toma ClickMeeting para evitar el acceso internacional a los datos o su cesión a autoridades gubernamentales si ello contraviniera la legislación de Polonia o de la Unión Europea?
Almacenamiento exclusivo de datos en la Unión Europea (centros de datos únicamente de empresas europeas). Cifrado de transmisión (TLS 1.3) y SSL. Cifrado de datos en reposo. Funcionalidad disponible de cifrado extremo a extremo (E2EE). Inclusión de cláusulas contractuales que obligan a los proveedores a no transferir datos fuera de la UE sin el consentimiento previo de ClickMeeting. ¿ClickMeeting cumple con la normativa DORA y qué soluciones implementa? Sí. Como proveedor de servicios TIC para entidades financieras, ClickMeeting cumple con determinados requisitos de la DORA (Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011). Contamos con un sistema de gestión de la seguridad de la información alineado con la norma ISO 27001:2022, que incluye, entre otros:
La implementación de medidas técnicas y organizativas que garantizan la disponibilidad, autenticidad, integridad y confidencialidad de los datos tratados. La gestión de riesgos de las TIC. El proceso de gestión de incidentes. El plan de continuidad del negocio. Pruebas y auditorías de seguridad periódicas. Formación de los empleados en materia de ciberseguridad. Además, ofrecemos un modelo de acuerdo sobre la seguridad de los servicios TIC , que incorpora todos los elementos clave exigidos por la DORA. Si usted es una entidad financiera sujeta a la DORA y necesita firmar el modelo de acuerdo, póngase en contacto con nosotros por correo electrónico: support.es@clickmeeting.com.