Arlo | GDPR Statement | About Us | default

RGPD y privacidad

En mayo de 2018, el Reglamento general de protección de datos (RGPD) de la UE sustituyó la legislación nacional existente de protección de datos para garantizar un nivel consistente de privacidad y protección de datos en la Unión Europea. Antes de la implementación del RGPD, Arlo ya reconocía la importancia de la privacidad, la seguridad y la protección de los datos de nuestros clientes, socios y empleados en todo el mundo.


Cuenta con un enfoque multifuncional de la gobernanza de la privacidad que abarca todos los ámbitos de la empresa e incluye datos de clientes, socios y empleados. Los equipos del departamento jurídico, de atención al cliente, de TI, de RR. HH. y de Ingeniería se reúnen con regularidad para ayudar a guiar, diseñar y desarrollar productos y sistemas desde cero que garanticen la seguridad de los datos y la privacidad. Arlo dispone de un comité de seguridad cibernética de la junta directiva encargado de la supervisión de la privacidad y de la seguridad de los datos de Arlo y que se comunica con regularidad con expertos externos sobre diversas cuestiones de privacidad, incluidas algunas relativas al diseño y el cifrado. En Arlo cuentan con un programa de seguridad cibernética activa y, para garantizar la privacidad de la información, imponen estrictas medidas de seguridad dentro de la empresa. Esto significa que se toman medidas de control y de administración de acceso proporcionales al riesgo de los datos para garantizar que el acceso a los mismos esté asociado a una necesidad de negocio, como proporcionar asistencia a los clientes.


Específicamente, y como parte de nuestro trabajo relativo al RGPD, se han evaluado y se seguirá analizando los principales procesos, productos y servicios. En concreto, se ha:


- Reescrito la política de privacidad;
- Mejorado los procesos para ayudar a garantizar la transparencia, la precisión, la accesibilidad, la integridad, la seguridad y la coherencia de los datos;
- Localizado los datos e identificado lo que hay, qué se hace con ellos, dónde se encuentran, hacia dónde van y quién tiene acceso a ellos;
- Evaluado los riesgos y los puntos fuertes de la privacidad y la seguridad de los datos de los sistemas y los productos de la empresa;
- Implementado equipos y procesos de respuesta a incidentes de datos;
- Incluido procesos adicionales de control de terceros, supervisión de proveedores, inspección, auditoría y requisitos de reparación;
- Incorporado requisitos de privacidad y seguridad al ciclo de desarrollo de productos.


Todos los empleados de Arlo están obligados a recibir formación en materia de privacidad y de seguridad.


Asimismo, Arlo cumple con todas las leyes aplicables que requieren informar sobre incidentes de seguridad relacionados con datos. Esto significa que se realizan investigaciones y análisis inmediatos para enviar notificaciones de forma oportuna si fuera necesario. La empresa también está comprometida a ofrecer ayuda a los clientes que se hayan visto afectados por un incidente. Esta asistencia puede incluir información sobre el servicio de soporte de Arlo y consejos sobre las medidas que puede tomar el cliente para reducir el riesgo de daños.


Otras medidas de seguridad del sistema Arlo

Las cámaras sin cables Arlo se conectan a la red de cámaras de la estación base de Arlo mediante WiFi Protected Setup (WPS) y cifrado de datos WPA2-AES. La conexión WiFi está protegida por una contraseña larga, aleatoria y única que no es físicamente visible en el producto. Esta contraseña se programa en la estación base en la fábrica y se vuelve a generar al restablecer la configuración predeterminada.

La interfaz WAN pública de la estación base se conecta al router doméstico mediante un cable Ethernet. Las estaciones base nunca dirigen tráfico de red sin filtrar entre la interfaz pública y la red interna de cámaras. Además, las estaciones base no tienen ningún puerto de escucha activo en la interfaz pública, lo que las protege aún más frente a las amenazas de seguridad basadas en LAN.

Información personal: los datos se recopilan de forma segura y se utiliza Secure Socket Layer (SSL) para su transmisión. Las cuentas se autentican mediante un mecanismo de inicio de sesión seguro. Todas las contraseñas utilizan funciones hash de una vía y sal. Por último, Arlo no accede a ningún dato ni lo comparte a menos que lo requiera la ley o que lo se utilice con permiso del usuario para ayudar a resolver problemas del sistema.

Pagos: toda la información confidencial y los datos de las tarjetas de crédito se transmiten mediante métodos seguros de comunicación y se almacenan en la base de datos del proveedor de pasarela de pago, de forma que sea accesible únicamente a los usuarios autorizados con un acceso especial a tales sistemas. El proveedor de pasarela de pago debe proteger la confidencialidad de la información. Arlo no almacena la información de pago, sino sus proveedores de pago, que cumplen la normativa de PCI.


Auditorías realizadas en Arlo

Las auditorías internas independientes de los equipos de TI que no forman parte de la ingeniería del producto incluyen pruebas de penetración regulares y auditorías de cumplimiento de PCI.


Subencargados del tratamiento de datos de Arlo

¿Qué es un subencargado del tratamiento?

Un subencargado del tratamiento es un servicio o proveedor externo que utiliza Arlo para ofrecer un servicio. Como parte de la prestación de este servicio, la empresa puede verse obligada a compartir datos personales con estos proveedores. Los subencargados del tratamiento de datos de Arlo cumplen los requisitos y las obligaciones del RGPD.

Terceros (subencargados del tratamiento):



Subencargados del tratamiento Procesamiento interno en Arlo o externo por parte del subencargado ¿Los datos se transfieren fuera de la UE? Si es así, ¿adónde? Si los datos se transfieren fuera de la UE, ¿adónde? Descripción del propósito
Appsee Internamente en Arlo EE. UU. EE. UU. Determina el uso de las aplicaciones Arlo. La información personal se anonimiza.
Aria Internamente en Arlo No, para clientes de la UE Sistema de pago de facturas de suscripciones, ventas, etc.
Amazon Web Services Externamente en AWS No, para clientes de la UE Arlo lo utiliza para almacenar, alojar, recopilar o gestionar información personal, incluidos vídeos, o proporcionar otra infraestructura que ayude a la prestación de los servicios de Arlo. Se trata de entornos seguros controlados por el equipo de Arlo y protegidos por acuerdos de tratamiento de datos.
Salesforce.com Puede ser externo Concentrix: Costa Rica y Filipinas
Convergys: Irlanda y Polonia
CSS Corp: India, Filipinas y Estados Unidos
Tech Mahindra: India
Arlo: Estados Unidos y Canadá
Servicios de soporte técnico: centro de llamadas de terceros que gestiona las llamadas de asistencia (pueden recibirse datos personales durante estas llamadas)
Salesforce.com Marketing Cloud (SFMC) Interna Sí: San José y California EE. UU. Base de datos de marketing utilizada con fines de marketing y promoción
Google Analytics Interna Sí: San José y California EE. UU. Mide datos de sitios web y de aplicaciones para obtener información del uso
Swrve Interna Sí: San José y California EE. UU. Motor de marketing de captación por móvil

Canales de entrega de contenido:

Arlo también utiliza ciertos proveedores para facilitar y apoyar operaciones. Estos proveedores no tienen acceso directo a los datos que se han compartido con Arlo, pero Arlo puede recopilar información personal compartida con su empresa a través de estos servicios como parte de la prestación de servicios de Arlo.

Por ejemplo, si un cliente se pone en contacto con Arlo por medio de su página de Facebook, Twitter o Instagram, la empresa transmitirá sus datos de contacto y preguntas a otros servicios que utilice para prestar asistencia (consulte arriba los subencargados de tratamiento de datos específicos para la prestación de servicios).

Red social basada en la nube Facebook, Estados Unidos

Red social basada en la nube Instagram, Estados Unidos

Red social basada en la nube Twitter, Estados Unidos


Modificaciones y actualizaciones

A medida que nuestro negocio crece y evoluciona, los terceros y los subencargados con los que trabaja Arlo pueden cambiar con el tiempo. Se informará al propietario de la cuenta de cualquier cambio mediante una notificación a la dirección de correo electrónico del titular de la cuenta registrada, además de publicar dichos cambios aquí. Visite el sitio web de Arlo para estar al tanto.