La seguridad y la privacidad son lo primero
Amplitude protege tus datos y a tus clientes con programas integrales y transparentes.
La confianza comienza con la transparencia
Amplitude proporciona una plataforma segura y conforme a normativa para clientes de todo el mundo. Obtén más información en nuestro .
Privacidad por diseño
Protege tus datos de extremo a extremo con Amplitude.
Te damos un control total sobre los datos que recopilas y cómo se comparten. Hemos desarrollado nuestra plataforma teniendo en cuenta la privacidad para que puedas cumplir el RGPD, la CCPA y otros reglamentos de privacidad que afectan a tu empresa.
Capacidades de los productos
Controla cuánto tiempo permanecen los datos de los eventos en tu instancia de Amplitude con nuestra función Tiempo para la publicación.
Permite a tu organización suprimir datos de forma eficiente, además de garantizar la confianza, la privacidad y la seguridad en relación con los datos.
Extrae fácilmente la información de los usuarios para atender las solicitudes de acceso de los interesados.
Gestiona la ingesta de información personalmente identificable inesperada (PII).
Evita el almacenamiento de direcciones IP en Amplitude.
Gestiona con precisión quién ve qué datos con los controles de acceso granulares.
Nuestros principios de privacidad
1
Tu privacidad y la privacidad de los datos de tus usuarios es nuestra prioridad
Al desarrollar la plataforma Amplitude, proteger tus datos ha sido una prioridad. Colaboramos estrechamente con los clientes para comprender sus casos de uso de privacidad y poder ofrecer capacidades que satisfagan sus necesidades.
2
Nuestro objetivo es facilitarte el cumplimiento de la normativa
Nos comprometemos a proporcionar una plataforma que nuestros clientes puedan utilizar de manera responsable con los datos. Con las leyes de privacidad en constante evolución, te damos la flexibilidad de adaptarte rápidamente y cumplir con la normativa.
3
Amplitude te proporciona herramientas para controlar tus datos
Creemos que los clientes siempre deben tener la capacidad de controlar cómo se utilizan sus datos en la plataforma de Amplitude.
4
Priorizamos la protección de datos a través del diseño tecnológico
Nuestro programa de privacidad se basa en principios de privacidad por diseño. Adoptamos un enfoque proactivo, innovador y centrado en el usuario para desarrollar capacidades de privacidad.
Cumplimiento de las leyes de privacidad
Sabemos que las normativas mundiales sobre privacidad y los requisitos de protección de datos cambian constantemente. Puedes confiar en que Amplitude se centra en satisfacer tus necesidades de cumplimiento de la privacidad, incluidos el RGPD, la CCPA y la HIPAA.
El equipo de privacidad de Amplitude ha revisado nuestra arquitectura, los flujos de datos, las capacidades de los proveedores y los acuerdos para garantizar que nuestra plataforma cumpla el RGPD. La plataforma de análisis digital de Amplitude no interactúa directamente con los usuarios finales de nuestros clientes ni recopila automáticamente datos personales. Sin embargo, nuestros clientes pueden recopilar y enviar datos personales a Amplitude para su tratamiento (por ejemplo, la dirección IP) y, por ello, Amplitude ha implementado procedimientos y actualizaciones para que nuestros clientes cumplan la normativa de privacidad.
En concreto, proporcionamos a nuestros clientes API para procesar de forma automática las solicitudes de acceso y supresión de sus usuarios finales, tal y como se detalla a continuación.
- Los Acuerdos de Tratamiento de Datos (DPA) de Amplitude se basan en las Cláusulas Contractuales Estándares (SCC) de la UE como mecanismo de transferencia de datos personales desde el Reino Unido, la UE y el EEE a nuestro entorno AWS alojado en EE. UU. El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) determinó que las SCC de la UE seguirán siendo un mecanismo de transferencia válido para los datos personales transferidos desde la UE hasta los Estados Unidos.
- Amplitude firmó Acuerdos de Tratamiento de Datos con sus proveedores clave.
- Los SDK de Amplitude permiten a los clientes controlar qué datos quieren recopilar y enviar a nuestra plataforma para su tratamiento y almacenamiento. Son nuestros clientes, y no Amplitude, quienes controlan el tipo de datos que se recopilan, almacenan y tratan en la plataforma. se presenta un resumen completo de las claves de datos que Amplitude reconoce. Salvo que se indique lo contrario, todos los campos son opcionales y no se requiere ningún dato personal para usar nuestra funcionalidad principal.
- Amplitude ha desarrollado funciones avanzadas que permitirán a los clientes eliminar la información de una persona concreta de la plataforma o indicarle a la plataforma que no almacene las direcciones IP de los usuarios finales.
Diseñamos nuestra plataforma para poder analizar datos teniendo en cuenta la privacidad, lo que incluye garantizar el cumplimiento de la Ley relativa a la Privacidad del Consumidor de California (CCPA) y el marco creciente de más leyes de privacidad estatales de los EE. UU.
Al ser una plataforma propia de análisis de datos, el usuario tiene un control total de los datos que recopila y envía a Amplitude, así como de las acciones que decide llevar a cabo. Actuamos únicamente como proveedores de servicios, almacenando y tratando tus datos según tus instrucciones. Amplitude no utiliza los datos de los clientes para fines propios y tampoco los vende ni los comparte.
Hemos desarrollado funciones y herramientas para ayudarte a administrar fácilmente tus datos y a ejecutar las solicitudes de los interesados, ya sean de o . Nuestro establece nuestro rol como proveedores de servicios, para brindarte la seguridad de que el uso de nuestra plataforma cumple los requisitos de la CCPA y otras leyes de privacidad de EE. UU.
Para los clientes que son entidades cubiertas o socios empresariales según la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), reconocemos que la protección de la información sanitaria protegida es de máxima importancia. Amplitude puede celebrar un Acuerdo de socios empresariales para ayudarte a cumplir la HIPAA.
Amplitude mantiene centros de datos alojados por AWS en los EE. UU. y en la UE para que nuestra diversa base de clientes pueda utilizar nuestra plataforma de análisis digital, además de para satisfacer sus preferencias y necesidades de almacenamiento y tratamiento de datos. Elegimos Fráncfort (Alemania) para nuestro centro de datos de la UE porque tiene algunos de los estándares de privacidad y tecnología más estrictos del mundo.
Los centros de datos de AWS son neutrales y agnósticos, cumplen las normativas de privacidad, incluido el Reglamento General de Protección de Datos (RGPD) y cuentan con las certificaciones ISO 27001 y SOC 2 tipo II.
Para permitir que nuestros clientes respondan a las solicitudes de los interesados y las atiendan, de acuerdo con las leyes de privacidad globales, como el RGPD y la CCPA, hemos creado API fáciles de usar para que puedas enviar solicitudes de interesados de forma programada, utilizando ID de Amplitude o ID de usuarios conocidos. Puedes obtener más información sobre nuestra API de privacidad de usuario para las solicitudes de supresión de datos . encontrarás más detalles sobre nuestra API para las solicitudes de acceso a los datos de los interesados según el RGPD y las solicitudes de derecho a saber según la CCPA.
Transparencia
Amplitude cree que la privacidad es un derecho fundamental y que debemos ser claros y transparentes sobre cómo tratamos tus datos. Nos comprometemos a ser transparentes contigo sobre nuestras políticas y prácticas de privacidad, lo que incluye nuestro desarrollo de . Nuestro Acuerdo de Procesamiento de Datos (DPA) describe nuestro firme compromiso de procesar tus datos de manera segura y responsable. Seguiremos invirtiendo en recursos que protejan tu privacidad y que generen confianza.
El describe cómo tratamos la información de quienes visitan el sitio web amplitude.com, el Foro de la comunidad y la Amplitude Academy, de las actividades de marketing de Amplitude y de los clientes que acceden a nuestros productos y servicios y los utilizan.
Un anexo al tratamiento de datos (DPA) es un acuerdo legal que establece el marco jurídico bajo el cual Amplitude trata los datos personales enviados a nuestra plataforma por los clientes y que se aplica a todos nuestros servicios. Nuestro DPA se incorpora como referencia en nuestras y en el , por lo que nuestros clientes no tienen que hacer nada más, independientemente de los servicios de Amplitude utilizados.
Amplitude utiliza subencargados del tratamiento externos en los EE. UU. y la UE, de acuerdo con las elecciones relativas a los centros de datos de nuestros clientes, para proporcionar sus servicios. Imponemos obligaciones contractuales a nuestros subencargados del tratamiento para implementar las salvaguardas adecuadas con el fin de garantizar que el subtratamiento de los datos personales esté protegido según los estándares requeridos por las leyes de protección de datos aplicables. En el Anexo B del que se te aplique aparece la lista de nuestros subencargados del tratamiento. Para suscribirse a las notificaciones sobre los cambios de subencargados del tratamiento, nuestros clientes pueden enviar un correo electrónico a subprocessor.notifications@amplitude.com.
El 10 de julio de 2023, la Comisión Europea adoptó formalmente su nueva decisión de adecuación para el Marco de Privacidad de Datos UE-EE. UU. La adopción de esta decisión de adecuación es el resultado de años de intensas negociaciones entre la UE y EE. UU., tras la invalidación del Escudo de Privacidad entre la UE y EE. UU. La decisión de adecuación proporciona a nuestros clientes una certeza adicional de que cualquier dato personal de la UE enviado a la plataforma Amplitude podrá transferirse legalmente a los Estados Unidos.
Además de cumplir el Marco de Privacidad de Datos, nuestro DPA también continuará incorporando otros mecanismos de transferencia de datos, como las Cláusulas Contractuales Estándares y el Anexo del Reino Unido.
Nuestra perspectiva
Consulta el contenido y la cobertura de prensa de Amplitude para comprender nuestra postura sobre las cuestiones de la privacidad.
