Sofia Chat
Legal

Cumplimiento normativo

Nuestro compromiso con los estándares regulatorios y mejores prácticas de la industria

Última actualización: 15 de julio de 2023

En SOF.IA CHAT, nos comprometemos a mantener los más altos estándares de cumplimiento normativo en todas nuestras operaciones. Entendemos la importancia de cumplir con las regulaciones aplicables y estamos dedicados a garantizar que nuestros servicios cumplan con los requisitos legales y las mejores prácticas de la industria.

Este documento proporciona información general sobre nuestro enfoque de cumplimiento. Para obtener detalles específicos sobre cómo procesamos sus datos personales, consulte nuestra Política de privacidad.

1. Certificaciones y estándares

SOF.IA CHAT ha obtenido y mantiene las siguientes certificaciones para garantizar que nuestros servicios cumplan con los estándares internacionales de seguridad y privacidad:

  • ISO/IEC 27001:2013: Certificación del Sistema de Gestión de Seguridad de la Información que demuestra nuestro compromiso con las mejores prácticas en seguridad de la información.
  • SOC 2 Tipo II: Verificación independiente de nuestros controles de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad.
  • CSA STAR Nivel 2: Certificación del Cloud Security Alliance que valida nuestras prácticas de seguridad en la nube.
  • PCI DSS: Cumplimiento con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago para procesos de pago seguros.

2. Cumplimiento con regulaciones de privacidad

2.1 Reglamento General de Protección de Datos (RGPD)

SOF.IA CHAT cumple plenamente con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Hemos implementado las siguientes medidas para garantizar el cumplimiento:

  • Designación de un Delegado de Protección de Datos (DPD).
  • Realización de Evaluaciones de Impacto de Protección de Datos (EIPD).
  • Implementación de medidas técnicas y organizativas para garantizar la seguridad de los datos.
  • Procedimientos para responder a solicitudes de derechos de los interesados.
  • Mantenimiento de registros de actividades de tratamiento.
  • Notificación de violaciones de datos según lo requerido por la ley.

2.2 Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)

Como empresa con sede en España, cumplimos con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que complementa y adapta el RGPD al ordenamiento jurídico español.

2.3 Ley de Privacidad del Consumidor de California (CCPA) y Ley de Derechos de Privacidad de California (CPRA)

Para nuestros usuarios en California, cumplimos con la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA), proporcionando transparencia sobre la recopilación de datos y respetando los derechos de privacidad de los consumidores.

2.4 Otras regulaciones internacionales

También nos esforzamos por cumplir con otras regulaciones de privacidad aplicables en las jurisdicciones donde operamos, incluyendo:

  • LGPD (Lei Geral de Proteção de Dados) en Brasil
  • PIPEDA (Personal Information Protection and Electronic Documents Act) en Canadá
  • POPIA (Protection of Personal Information Act) en Sudáfrica
  • Ley Federal de Protección de Datos Personales en México

3. Cumplimiento en el sector financiero

Para clientes en el sector financiero, cumplimos con regulaciones específicas de la industria, incluyendo:

  • PSD2 (Segunda Directiva de Servicios de Pago): Para integraciones con servicios de pago en la Unión Europea.
  • FINRA (Financial Industry Regulatory Authority): Para clientes en el sector de servicios financieros en EE.UU.
  • MiFID II: Para clientes que operan en mercados financieros europeos.

4. Cumplimiento en el sector salud

Para clientes en el sector de la salud, hemos implementado medidas para cumplir con:

  • HIPAA (Health Insurance Portability and Accountability Act): Para clientes en el sector de la salud en EE.UU.
  • HDS (Hébergeur de Données de Santé): Para el almacenamiento de datos de salud en Francia.

5. Cumplimiento de accesibilidad

Nos esforzamos por hacer que nuestros servicios sean accesibles para todos los usuarios, incluidas las personas con discapacidades, y trabajamos para cumplir con:

  • WCAG 2.1 (Web Content Accessibility Guidelines): Nivel AA para garantizar que nuestros servicios sean accesibles para personas con discapacidades.
  • ADA (Americans with Disabilities Act): Para usuarios en Estados Unidos.
  • EN 301 549: Estándar europeo para requisitos de accesibilidad para productos y servicios TIC.

6. Gestión de riesgos y auditorías

Mantenemos un programa integral de gestión de riesgos que incluye:

  • Evaluaciones regulares de riesgos para identificar y mitigar amenazas potenciales.
  • Auditorías internas y externas para verificar el cumplimiento de políticas y regulaciones.
  • Revisiones periódicas de nuestras políticas y procedimientos para garantizar su efectividad continua.
  • Pruebas de penetración y evaluaciones de vulnerabilidad realizadas por terceros independientes.

7. Formación y concienciación

Todos los empleados de SOF.IA CHAT reciben formación regular sobre:

  • Requisitos de cumplimiento normativo relevantes para sus funciones.
  • Mejores prácticas de seguridad de la información y privacidad de datos.
  • Procedimientos para identificar y reportar incidentes de seguridad o cumplimiento.
  • Actualizaciones sobre cambios en las regulaciones aplicables.

8. Gestión de proveedores

Implementamos un riguroso proceso de evaluación y gestión de proveedores para garantizar que todos los terceros que procesan datos en nuestro nombre cumplan con nuestros estándares de seguridad y privacidad:

  • Evaluación de seguridad y privacidad antes de la contratación.
  • Acuerdos contractuales que incluyen obligaciones de cumplimiento.
  • Monitoreo continuo del cumplimiento de los proveedores.
  • Revisiones periódicas de la relación con los proveedores.

9. Informes de transparencia

Publicamos informes de transparencia periódicos que detallan:

  • Solicitudes gubernamentales de datos de usuarios.
  • Notificaciones de eliminación de contenido.
  • Incidentes de seguridad significativos y nuestra respuesta.
  • Actualizaciones sobre nuestras iniciativas de cumplimiento.

10. Contacto

Si tienes preguntas o inquietudes sobre nuestro cumplimiento normativo, puedes ponerte en contacto con nuestro equipo de cumplimiento en:

Correo electrónico
Dirección postal: SOF.IA CHAT, Calle Innovación 123, 28001 Madrid, España

Para consultas específicas sobre protección de datos, por favor contacta con nuestro Delegado de Protección de Datos en:

Correo electrónico

Este documento proporciona información general sobre nuestras prácticas de cumplimiento. Nos reservamos el derecho de actualizar estas prácticas según sea necesario para mantener el cumplimiento con las leyes y regulaciones aplicables.

Política de privacidadTérminos de servicioSeguridad

Comienza a transformar tu atención al cliente hoy

Prueba SOF.IA CHAT gratis durante 14 días y descubre cómo nuestra plataforma puede ayudarte a ofrecer una experiencia excepcional a tus clientes.

Iniciar prueba gratuitaSolicitar una demo