Preguntas frecuentes sobre la privacidad de Couchbase Capella

Hemos preparado esta guía basándonos en las preguntas más frecuentes que recibimos sobre Couchbase Capella. Esperamos que la información responda a sus preguntas, pero si desea más información, póngase en contacto con su representante de ventas de Couchbase.

1. Cómo ayuda Couchbase Capella a los clientes a cumplir con las leyes de protección de datos (como el Reglamento General de Protección de Datos de la Unión Europea (GDPR) o la Ley de Privacidad del Consumidor de California (CCPA))?

Couchbase ha diseñado Couchbase Capella para apoyar a nuestros clientes en el cumplimiento de las leyes globales de protección de datos de varias maneras. Por ejemplo:

• Los términos y condiciones de Couchbase Capella incorporan por defecto un apéndice de procesamiento de datos diseñado para abordar los requisitos globales de privacidad.
• Couchbase Capella ha sido diseñado con numerosas medidas técnicas y organizativas para proteger los datos personales.
• Couchbase Capella ofrece a los clientes el control sobre la selección del proveedor de servicios en la nube y la región de alojamiento de datos para sus despliegues.

Además, Couchbase cuenta con equipos de seguridad y privacidad dedicados a supervisar el cumplimiento de las leyes de protección de datos por parte de Couchbase. Consulte nuestra Centro de confianza en la nube para más información.

2. ¿Couchbase firmará un anexo de procesamiento de datos (también denominado acuerdo de procesamiento de datos o DPA) con mi empresa?

Sí, suscribimos un apéndice sobre tratamiento de datos con cada cliente de Capella. De hecho, nuestro Apéndice de procesamiento de datos de Capella se incorpora a nuestro Contrato marco de servicios de Capella por defecto, de modo que nuestros clientes de Capella se benefician automáticamente de los compromisos que asumimos en la DPA sin necesidad de cumplimentar papeleo adicional.

Si utiliza uno de nuestros productos autoalojados (como Couchbase Server) y desea celebrar un acuerdo de procesamiento de datos adecuado para los datos personales que decida compartir con nosotros como controlador de datos en relación con dichos productos, estaremos encantados de celebrar un acuerdo con su empresa. Por favor, siga los siguientes pasos nuestras instrucciones aquí.

3. ¿Cómo ayuda Couchbase a los clientes a cumplir los requisitos adicionales que se aplican a tipos específicos de datos regulados, como los requisitos de la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA) que se aplican a la información sanitaria protegida (PHI)?

Couchbase Capella ha sido diseñado para apoyar el cumplimiento de nuestros clientes con una amplia gama de regulaciones. En particular, Capella puede utilizarse con las aplicaciones de nuestros clientes que cumplen con la HIPAA. Si tiene previsto almacenar PHI en Capella, póngase en contacto con nosotros para firmar el acuerdo de asociación empresarial necesario. Consulte nuestro Centro de confianza en la nube para más información.

4. ¿Qué datos personales de clientes procesa Couchbase en virtud del Anexo de Procesamiento de Datos de Capella?

Couchbase actúa como "procesador de datos" o "proveedor de servicios" en nombre de nuestros clientes, tal y como se definen estos términos en las leyes de protección de datos aplicables. Capella está diseñado para ser agnóstico, lo que significa que nuestros clientes pueden utilizar Capella para todo tipo de datos. Dado que nuestros clientes eligen qué datos personales cargar o almacenar en Couchbase Capella, nuestro Anexo de Procesamiento de Datos de Capella incluye una amplia descripción de los datos personales que podemos recibir como procesador de datos o proveedor de servicios.

Couchbase puede recibir datos personales por separado como "responsable del tratamiento de datos", tal como se define este término en el GDPR. Esto incluye datos personales de usuarios clientes que recopilamos en relación con la administración de cuentas (por ejemplo, con fines de facturación). El Anexo de Procesamiento de Datos de Capella no cubre nuestras prácticas con respecto a estos datos personales. En su lugar, nuestro Política de privacidad abarca todos los datos personales que recabamos o gestionamos como responsables del tratamiento.

5. ¿Dónde almacena Couchbase los datos personales que procesa en nombre de los clientes de Capella?

Depende de la selección de cada cliente. Los clientes de Couchbase Capella tienen la posibilidad de elegir un proveedor de servicios en la nube preferido (actualmente, Amazon Web Services, Microsoft Azure o Google Cloud) y su región de alojamiento de datos preferida para cada clúster Capella. Tenemos más información sobre las regiones de alojamiento de datos disponibles en nuestro documentación.

Con el fin de proporcionar un servicio gestionado de alta calidad, parte de la información sobre las configuraciones de Capella de nuestros clientes se almacena en nuestra capa central de orquestación y gestión (a la que nos referimos como nuestro "Plano de Control de Couchbase Capella"). Esta capa reside en una infraestructura alojada en Estados Unidos. Además, dependiendo de las necesidades de soporte de un cliente y de las características y configuración seleccionadas por un cliente, los datos personales pueden ser procesados en ubicaciones donde opere nuestro personal de soporte o subprocesadores. Para más información sobre nuestros subprocesadores de Capella, así como para suscribirse a las actualizaciones por correo electrónico sobre nuestros subprocesadores de Capella, véase aquí.

6. ¿Se transfieren los datos personales de los clientes fuera del Espacio Económico Europeo?

Depende de la selección de cada cliente. Cada cliente de Couchbase Capella puede seleccionar una región de proveedor de servicios en la nube en el Espacio Económico Europeo. También ofrecemos a nuestros clientes la posibilidad de cambiar las ubicaciones de alojamiento designadas. Como se explica anteriormente en la pregunta 5, debido a que nuestro servicio gestionado incluye una capa de gestión alojada en Estados Unidos, determinados datos (incluidos los nombres de usuario) y configuraciones de metadatos se almacenan en Estados Unidos. Además, en función de las configuraciones de las funciones o de las solicitudes de asistencia de los clientes, algunos datos personales pueden transitar por nuestros servicios basados en Estados Unidos o transferirse de otro modo fuera del Espacio Económico Europeo. Nuestro Anexo de Procesamiento de Datos de Couchbase Capella incluye términos de transferencia de datos diseñados para cumplir con todas las restricciones de transferencia de datos aplicables. Para obtener la información más actualizada sobre cuándo se producen las transferencias de datos, póngase en contacto con su representante de ventas de Couchbase.

7. ¿Incluye el apéndice sobre tratamiento de datos de Capella cláusulas contractuales tipo?

Sí, nuestro Apéndice de procesamiento de datos de Capella incluye los términos apropiados para facilitar la transferencia internacional de datos personales que Couchbase procesa en nombre de nuestros clientes. Esto incluye las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, así como el anexo de transferencia internacional de datos del Reino Unido y las modificaciones a efectos de la Ley Federal de Protección de Datos de Suiza. Además, en virtud de nuestro apéndice de procesamiento de datos de Capella, nos comprometemos a trabajar conjuntamente con nuestros clientes para adoptar cualquier medida adicional que exijan las leyes mundiales de protección de datos para las transferencias de datos.

8. ¿Proporcionará Couchbase información para respaldar la evaluación del impacto de la transferencia (EIT) de un cliente si así lo exige el GDPR u otras leyes de privacidad de datos?

Sí, Couchbase ayudará a nuestros clientes a realizar sus EIT para datos personales cargados en Couchbase Capella. Dado que Couchbase no controla qué datos personales se cargan en Capella ni el momento, volumen o frecuencia de las transferencias de datos personales, Couchbase no está en posición de realizar EIT en nombre de nuestros clientes. Consulte la pregunta 9 a continuación para obtener información sobre las medidas complementarias para proteger las transferencias de datos en caso de que se requieran para una EIT.

9. ¿Qué medidas complementarias ofrece Couchbase si el uso de Couchbase Capella por parte de un cliente implica una transferencia de datos personales a un tercer país que pueda requerir garantías adicionales?

Sujeto a las Recomendaciones 01/2020 del Consejo Europeo de Protección de Datos, un cliente de Couchbase Capella puede identificar lo siguiente como medidas suplementarias a efectos de cualquier evaluación de impacto de transferencia:

• Medidas técnicas: Couchbase Capella ofrece a los clientes controles técnicos para gestionar el acceso y el cifrado de los datos almacenados en Capella, como se describe con más detalle en nuestro documentación.
• Medidas contractuales: Couchbase se compromete a avisar al cliente con una antelación razonable de cualquier requerimiento de las fuerzas de seguridad, para permitir al cliente solicitar una orden de protección, tal y como se describe en nuestra Política de protección de datos. Apéndice de procesamiento de datos de Capella.
• Medidas organizativas: Couchbase ha adoptado controles de seguridad y privacidad auditados anualmente según los requisitos SOC 2 Tipo II, PCI DSS e HIPAA por auditores externos.

Estas medidas suplementarias se aplican además de las medidas de seguridad técnicas y organizativas descritas en Anexo B de nuestro apéndice de tratamiento de datos de Capella.

10. 10. ¿Está Couchbase certificado bajo el Marco de Privacidad de Datos UE-EE.UU.?

Sí, Couchbase está certificado en el Marco de Privacidad de Datos de la UE-EEUU, el Marco de Privacidad de Datos de Suiza y la Extensión del Reino Unido al Marco de Privacidad de Datos de la UE-EEUU. Para obtener información adicional, consulte nuestra listado en el sitio web del Programa Marco de Privacidad de Datos o consulte nuestro Política de privacidad.

11. ¿Cómo ayuda Couchbase a los clientes con las solicitudes de acceso de los interesados en virtud de las leyes de protección de datos?

Couchbase Capella está diseñado para dar a nuestros clientes un control total sobre los datos personales que se almacenan en Capella. Esto permite a nuestros clientes responder a las solicitudes de los interesados sin involucrar a Couchbase. No obstante, también nos comprometemos a ayudar a nuestros clientes cuando sea necesario para responder a las solicitudes de los interesados, tal y como se describe en nuestra Política de privacidad. Apéndice de procesamiento de datos de Capella.

12. ¿Cómo puedo obtener más información sobre las prácticas de privacidad de Couchbase?

Póngase en contacto con privacy@couchbase.com con cualquier pregunta adicional sobre las prácticas de privacidad de Couchbase.

Aviso legal: Este documento se proporciona únicamente con fines informativos. Los productos y servicios de Couchbase están sujetos a cambios sin previo aviso, y nada en este documento pretende crear compromisos o garantías de Couchbase, nuestros afiliados o nuestros proveedores de servicios. Este documento no es parte de, ni modifica, ningún acuerdo entre Couchbase y sus clientes.