Política de Privacidad: App Thinfinity Workspace

Última actualización:

Introducción

Esta Política de Privacidad rige el uso de las aplicaciones móviles Thinfinity Workspace para Android e iOS ("la App"), desarrolladas por Cybele Software, Inc. ("Cybele Software"). Nuestra App permite a los usuarios empresariales acceder de forma segura a escritorios remotos, aplicaciones virtuales y archivos. En Cybele Software, protegemos su privacidad mediante el tratamiento transparente de sus datos, bajo el estricto cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE.

Este documento detalla cómo la App gestiona y protege su información, además de sus derechos como usuario. Dado que la App opera dentro del ecosistema Thinfinity Workspace de su organización, su empleador o proveedor es el responsable final de los datos procesados mediante el servicio.

Datos procesados y gestión de información

Filosofía de minimización de datos: Nuestra arquitectura prioriza la privacidad. No recopilamos ni almacenamos datos personales en su dispositivo, salvo los parámetros técnicos esenciales para la autenticación:

  • Tokens de autenticación: Al iniciar sesión, la App se integra con el proveedor de identidad (IdP) de su organización mediante OAuth 2.0 o SAML SSO. Solo procesamos el token de autenticación (que puede incluir un ID de usuario o correo). Este token reside únicamente en la memoria volátil durante la sesión y no se almacena de forma persistente. No guardamos credenciales de acceso.
  • Permisos de hardware (bajo demanda del usuario): La App puede requerir acceso a la cámara, micrófono o archivos, pero únicamente cuando usted activa estas funciones en una sesión activa. Los datos generados se transmiten mediante un túnel seguro directamente al entorno Thinfinity de su empresa; nunca se almacenan localmente ni se comparten con terceros.
  • Tokens de notificaciones: Si opta por recibir notificaciones push, se registrará un token con Apple o Google. Este identificador se usa exclusivamente para el despliegue de alertas del servicio y carece de información personal identificable.

Sin persistencia de datos sensibles: La App no guarda datos de sesión ni archivos en el almacenamiento permanente del dispositivo. El caché temporal se purga automáticamente al cerrar la sesión, garantizando que no queden residuos de información sensible.

Entorno libre de rastreadores: La App no incluye SDKs de publicidad, analíticas de terceros ni rastreadores sociales. Su actividad técnica es estrictamente privada.

Finalidad del tratamiento

Cybele Software procesa la información mínima estrictamente necesaria para asegurar la continuidad del servicio:

  • Autenticación: Validación de identidad para habilitar el acceso seguro a su espacio de trabajo virtual.
  • Funcionalidad operativa: Procesamiento de periféricos solo cuando el usuario los requiere para tareas específicas dentro de la sesión remota.
  • Notificaciones de servicio: Uso de tokens de dispositivo para el envío de alertas críticas del sistema previamente autorizadas.

Prohibimos explícitamente la venta o el perfilamiento de datos para fines comerciales. El uso de la información se limita a garantizar un acceso remoto seguro y eficiente.

El procesamiento de datos se fundamenta en:

  • Ejecución contractual: El tratamiento es indispensable para proveer el servicio de acceso remoto solicitado por su organización.
  • Interés legítimo: Mantenemos un interés legítimo en garantizar la seguridad y optimización de la infraestructura corporativa de acceso remoto.
  • Consentimiento del interesado: Para el uso de hardware (cámara/micrófono) y notificaciones, nos basamos en su autorización explícita, la cual puede revocar desde los ajustes de la App.

Minimización y retención de datos

Aplicamos el principio de minimización de datos por diseño. Toda información de sesión es volátil y se elimina tras finalizar el uso de la App. No mantenemos bases de datos persistentes con información personal de los usuarios de la App.

La gestión de cuentas y la retención histórica de logs dependen exclusivamente de la configuración del entorno Thinfinity Workspace administrado por su organización.

Gestión de permisos y funciones del usuario

  • Multimedia: Se solicita acceso solo si el usuario interactúa con estas herramientas. Los flujos de datos están cifrados y no son interceptados por Cybele Software.
  • Gestión de archivos: La transferencia de archivos ocurre mediante un canal seguro directo al servidor de su empresa. La App actúa como un puente, no como un almacén.
  • Notificaciones Push: Control total sobre las alertas de servicio desde la configuración del sistema operativo.

Transferencias y comunicación de datos

No compartimos datos con terceros. Las comunicaciones técnicas se limitan a:

  • Instancia Thinfinity de la organización: Para la validación de sesión y acceso a recursos.
  • Proveedores de identidad (IdP): Para la interoperabilidad con protocolos OAuth o SAML.
  • Sistemas de notificaciones (OS): Para la gestión técnica de alertas push.

Todas las comunicaciones emplean cifrado de grado industrial. La soberanía de los datos reside en la infraestructura elegida por su organización.

Transferencias internacionales

Dependiendo de la ubicación del servidor de su organización, los datos podrían procesarse fuera del Espacio Económico Europeo (EEE). En tales casos, su organización es responsable de asegurar que existan las cláusulas contractuales estándar o salvaguardas adecuadas.

Derechos bajo el RGPD

Como usuario protegido por la normativa de la UE, usted puede ejercer sus derechos de:

  • Acceso a la información procesada.
  • Rectificación de datos inexactos.
  • Supresión (derecho al olvido).
  • Limitación u oposición al tratamiento.
  • Portabilidad de los datos en formatos estructurados.
  • Retirada del consentimiento de permisos de hardware.
  • Presentación de reclamaciones ante una autoridad de control.
  • Información clara sobre el tratamiento (cumplido mediante esta política).

Para consultas técnicas, contacte a Cybele Software. Para gestiones sobre su cuenta de usuario, diríjase al administrador de TI de su organización.

Protocolos de seguridad

Implementamos medidas técnicas avanzadas para blindar su información:

  • Cifrado de extremo a extremo (E2EE): En todas las capas de comunicación entre la App y el servidor.
  • Aislamiento de datos: Arquitectura "Zero-Persistence" en el dispositivo móvil.
  • Control de acceso robusto: Integración nativa con las políticas de seguridad de su empresa.
  • Seguridad por diseño: Ciclo de vida de desarrollo seguro con auditorías y parches preventivos.
  • Cumplimiento con estándares de movilidad empresarial y normativas de ciberseguridad.

Actualizaciones

Nos reservamos el derecho de modificar esta política para adaptarla a cambios técnicos o legislativos. Publicaremos cualquier ajuste con su respectiva fecha de vigencia. El uso continuo del servicio tras una actualización constituye la aceptación de los nuevos términos.

Contacto

Para temas relacionados con la privacidad o el ejercicio de derechos:

Cybele Software, Inc. 3422 Old Capitol Trl

Email: [email protected]
Tel: +1 302 892 9625

Descargar Política de Privacidad (PDF)