Privacidad de datos
Comprenda qué datos recopila Kabeen y cómo se protegen
Introducción
Kabeen fue diseñado con la privacidad de datos como prioridad fundamental. Este artículo describe los datos recopilados por la plataforma y los mecanismos de protección implementados.
Datos recopilados por el agente de usuario
El agente de usuario de Kabeen recopila la siguiente información:
Navegación web
- URLs visitadas: solo el dominio y la ruta de las aplicaciones configuradas en su inventario
- Tiempo de uso: duración del uso activo de cada aplicación
- Marcas de tiempo: marcas de tiempo de las sesiones de uso
Aplicaciones nativas
- Nombre de la aplicación: descripción de la aplicación mostrada en pantalla
- Tiempo en primer plano: duración que la aplicación está en primer plano
Datos NO recopilados
Kabeen NUNCA recopila:
- Contenido de páginas web (textos, imágenes, formularios)
- Nombres de usuario y contraseñas
- Conversaciones o mensajes
- Archivos abiertos o modificados
- Pulsaciones de teclas
- Capturas de pantalla
- Datos personales (correos, nombres, datos de contacto)
Anonimización y seguimiento de identidad
Kabeen distingue el recuento de los usuarios de su identificación. Las estadísticas de uso se basan en recuentos de usuarios distintos (agregados), que siempre permanecen disponibles; la visualización de las identidades depende del modo de seguimiento de identidad configurado a nivel del espacio.
Existen tres modos:
- Nominativo: se muestran los nombres de los usuarios y de los puestos.
- Anónimo: solo son visibles los recuentos y los agregados; los nombres de los usuarios y de los puestos quedan ocultos.
- Anónimo forzado: modo anónimo bloqueado, que ya no puede volver a cambiarse al modo nominativo.
Incluso en modo anónimo, el número de usuarios distintos permanece visible: solo se ocultan las identidades individuales. El acceso al detalle nominativo requiere además el permiso de lectura de los usuarios, de modo que la visibilidad de los datos puede restringirse según los roles.
Dominar las funciones de Kabeen AI
Las funciones de Kabeen AI que utilizan los datos de navegación se pueden controlar desde la configuración del espacio.
- El autodescubrimiento de aplicaciones, el autodescubrimiento de funcionalidades y el asistente Prism se pueden activar o desactivar desde la configuración del espacio.
- Estas funciones solo utilizan metadatos de URL (dominio y ruta): nunca el contenido de las páginas, las credenciales ni las pulsaciones de teclas.
- La visibilidad de los datos también puede regirse por los roles, para restringir el acceso a la información de navegación según los perfiles.
Para ajustar la visibilidad de los datos según los perfiles, consulte el artículo Roles y permisos.
Notificación de vulnerabilidades
Kabeen acoge los informes de seguridad con un enfoque de divulgación responsable.
- Actualmente no existe un programa público de bug bounty.
- No obstante, los informes de seguridad se aceptan: para una divulgación responsable, póngase en contacto con el equipo de seguridad de Kabeen a través del canal de soporte habitual.
- Para conocer los detalles de las medidas de protección implementadas (TLS 1.3, cifrado AES-256 en reposo) y las certificaciones RGPD / ISO 27001, consulte el artículo Arquitectura.
Seguridad de datos
Cifrado
- En tránsito: TLS 1.3 mínimo para todas las comunicaciones
- En reposo: cifrado AES-256 para datos almacenados
Alojamiento
- Ubicación: Google Cloud Platform, región europe-west9 (París)
- Cumplimiento: RGPD, ISO 27001
Retención
- Los datos de uso se conservan durante un máximo de 24 meses
- Los datos pueden eliminarse a petición
Derechos de los usuarios
De conformidad con el RGPD, los usuarios disponen de los siguientes derechos:
- Derecho de acceso: consultar los datos recopilados que les conciernen
- Derecho de rectificación: corregir datos inexactos
- Derecho de supresión: solicitar la eliminación de los datos
- Derecho a la portabilidad: exportar los datos en un formato estándar