Privacidad de datos

Comprenda qué datos recopila Kabeen y cómo se protegen

Introducción

Kabeen fue diseñado con la privacidad de datos como prioridad fundamental. Este artículo describe los datos recopilados por la plataforma y los mecanismos de protección implementados.

Datos recopilados por el agente de usuario

El agente de usuario de Kabeen recopila la siguiente información:

  • URLs visitadas: solo el dominio y la ruta de las aplicaciones configuradas en su inventario
  • Tiempo de uso: duración del uso activo de cada aplicación
  • Marcas de tiempo: marcas de tiempo de las sesiones de uso

Aplicaciones nativas

  • Nombre de la aplicación: descripción de la aplicación mostrada en pantalla
  • Tiempo en primer plano: duración que la aplicación está en primer plano

Datos NO recopilados

Kabeen NUNCA recopila:

  • Contenido de páginas web (textos, imágenes, formularios)
  • Nombres de usuario y contraseñas
  • Conversaciones o mensajes
  • Archivos abiertos o modificados
  • Pulsaciones de teclas
  • Capturas de pantalla
  • Datos personales (correos, nombres, datos de contacto)

Anonimización y seguimiento de identidad

Kabeen distingue el recuento de los usuarios de su identificación. Las estadísticas de uso se basan en recuentos de usuarios distintos (agregados), que siempre permanecen disponibles; la visualización de las identidades depende del modo de seguimiento de identidad configurado a nivel del espacio.

Existen tres modos:

  • Nominativo: se muestran los nombres de los usuarios y de los puestos.
  • Anónimo: solo son visibles los recuentos y los agregados; los nombres de los usuarios y de los puestos quedan ocultos.
  • Anónimo forzado: modo anónimo bloqueado, que ya no puede volver a cambiarse al modo nominativo.

Incluso en modo anónimo, el número de usuarios distintos permanece visible: solo se ocultan las identidades individuales. El acceso al detalle nominativo requiere además el permiso de lectura de los usuarios, de modo que la visibilidad de los datos puede restringirse según los roles.

Dominar las funciones de Kabeen AI

Las funciones de Kabeen AI que utilizan los datos de navegación se pueden controlar desde la configuración del espacio.

  • El autodescubrimiento de aplicaciones, el autodescubrimiento de funcionalidades y el asistente Prism se pueden activar o desactivar desde la configuración del espacio.
  • Estas funciones solo utilizan metadatos de URL (dominio y ruta): nunca el contenido de las páginas, las credenciales ni las pulsaciones de teclas.
  • La visibilidad de los datos también puede regirse por los roles, para restringir el acceso a la información de navegación según los perfiles.

Para ajustar la visibilidad de los datos según los perfiles, consulte el artículo Roles y permisos.

Notificación de vulnerabilidades

Kabeen acoge los informes de seguridad con un enfoque de divulgación responsable.

  • Actualmente no existe un programa público de bug bounty.
  • No obstante, los informes de seguridad se aceptan: para una divulgación responsable, póngase en contacto con el equipo de seguridad de Kabeen a través del canal de soporte habitual.
  • Para conocer los detalles de las medidas de protección implementadas (TLS 1.3, cifrado AES-256 en reposo) y las certificaciones RGPD / ISO 27001, consulte el artículo Arquitectura.

Seguridad de datos

Cifrado

  • En tránsito: TLS 1.3 mínimo para todas las comunicaciones
  • En reposo: cifrado AES-256 para datos almacenados

Alojamiento

  • Ubicación: Google Cloud Platform, región europe-west9 (París)
  • Cumplimiento: RGPD, ISO 27001

Retención

  • Los datos de uso se conservan durante un máximo de 24 meses
  • Los datos pueden eliminarse a petición

Derechos de los usuarios

De conformidad con el RGPD, los usuarios disponen de los siguientes derechos:

  • Derecho de acceso: consultar los datos recopilados que les conciernen
  • Derecho de rectificación: corregir datos inexactos
  • Derecho de supresión: solicitar la eliminación de los datos
  • Derecho a la portabilidad: exportar los datos en un formato estándar