En Smartsheet, la privacidad es crucial para generar confianza en los clientes y preservarla. Queremos que sienta tranquilidad al subir los datos de su organización a Smartsheet. En esta página web, se ofrecen respuestas a las preguntas frecuentes sobre privacidad y el uso que usted hace de Smartsheet. 

Aquí no se brinda asesoramiento legal ni se pretende sustituir la consulta con el representante legal de su organización. Lo instamos a consultar con un asesor legal competente en el uso específico de Smartsheet, además de las obligaciones de protección de datos de su organización.

Si usted o su organización tienen más preguntas, no duden en escribir al equipo de Privacidad de Smartsheet a privacy@smartsheet.com.

Secciones

Preguntas generales

Anexo de procesamiento de datos (DPA)

Reglamento General de Protección de Datos (GDPR)

Marco de Privacidad de Datos entre la UE y los EE. UU. (DPF)

Ley de Privacidad del Consumidor de California (CCPA)

Integraciones y formularios

Auditoría y certificaciones

Preguntas generales

¿Smartsheet es un procesador o controlador de datos?

Un procesador es una entidad que solo procesa, o usa, almacena o transmite datos personales, entre otras acciones, de acuerdo con las instrucciones de un controlador.

Un controlador, por el contrario, es una entidad que determina los fines y los medios del procesamiento de datos. En otras palabras, el controlador decide por qué y cómo procesar los datos personales. 
Determinar para qué se usarán los datos personales, si se divulgarán los datos (y, si es así, a quién) y cuánto tiempo se conservarán los datos son decisiones que solo puede tomar un controlador.

Una organización no tiene que ser solo controlador o solo procesador; puede desempeñar diferentes funciones con respecto a diferentes datos. Por ejemplo, un proveedor de alojamiento en la nube puede ser un procesador de los datos que aloja para sus clientes, pero será un controlador de los datos sobre sus propios empleados y puede ser un controlador de ciertos tipos de datos de la cuenta sobre sus clientes.

¿Cómo se ejecuta esto en Smartsheet?

Lo mismo ocurre con Smartsheet. Como proveedor de SaaS, Smartsheet actúa como procesador y controlador.

¿Por qué Smartsheet necesita ser controlador de los Datos de uso?

Smartsheet procesa los Datos de uso del servicio para facturar con precisión a los clientes por el uso de los servicios, resolver problemas que surgen en la red, evitar fraudes y abusos, pagar impuestos y cumplir con las leyes. Confiamos en estos datos para dirigir nuestro negocio, proteger los servicios y mejorar los productos.

Smartsheet es controlador porque determina por qué y cómo deben procesarse los Datos de uso. Sin embargo, esto no significa que Smartsheet pueda hacer lo que desee con sus datos: nos vemos limitados por lo que la ley permite y los términos de nuestro contrato con usted. Por ejemplo, Smartsheet no puede vender sus datos de usuario final ni procesarlos por ningún motivo que no sea el estrictamente necesario para el funcionamiento del servicio.

Smartsheet también determina cuánto tiempo deben conservarse los datos de uso: una vez que ya no tenemos la necesidad de procesar los datos para los fines descritos anteriormente, seguimos nuestras prácticas de retención y eliminamos los datos de manera segura. Por lo tanto, si bien Smartsheet debe actuar como controlador de los datos de uso, solo lo hace con fines limitados y durante un tiempo limitado.
 

¿Qué es el Contenido del cliente?

Tal y como se establece en la Sección 12 del Acuerdo de usuario de Smartsheet, el “Contenido del cliente” abarca todos los datos, archivos adjuntos, textos, imágenes, informes, información personal u otro contenido que el Cliente o los Usuarios carguen en la aplicación o envíen a ella, y que Smartsheet procese en nombre del Cliente. 

¿Quién controla el Contenido del cliente?

Los clientes de Smartsheet son responsables de controlar el Contenido que se carga en la aplicación Smartsheet. Cuando Smartsheet actúa como procesador de datos, los Clientes controlan los datos enviados e incluidos en el Contenido del cliente. Los datos procesados variarán según el caso de uso del Cliente.  Los Clientes siguen siendo responsables de garantizar que el envío de Datos personales encuadrados en cualquier categoría especial cumpla con la legislación vigente.

¿Smartsheet usa los datos que yo cargo en la aplicación con fines de marketing o ventas?

No. Los datos ingresados o cargados en la aplicación por nuestros clientes se conocen como Contenido del cliente. Smartsheet solo utiliza el Contenido del cliente, tal como se describe en la Sección 2.2 del Acuerdo de usuario de Smartsheet. Los clientes ocasionalmente consultan el Aviso de privacidad de Smartsheet cuando intentan responder a esta pregunta. Sin embargo, nuestro Aviso de privacidad no se aplica al Contenido del cliente; por lo tanto, cualquier referencia en el Aviso de privacidad a actividades de marketing o ventas no se aplica a los datos ingresados o cargados en Smartsheet.
 

¿Qué subprocesadores utiliza Smartsheet para procesar el Contenido del cliente?

Los subprocesadores de las aplicaciones Smartsheet figuran en esta página web.

¿Cómo puedo recibir una notificación cuando Smartsheet agrega un subprocesador nuevo?

Los clientes que deseen recibir una notificación sobre los cambios en la lista de subprocesadores de Smartsheet pueden completar este formulario web.

¿Cómo procesa Smartsheet el Contenido del cliente?

Tal y como se establece en el Acuerdo de usuario de Smartsheet, Smartsheet puede procesar el Contenido del cliente según los siguientes criterios: tal y como lo exige la ley vigente; según lo solicite el Cliente por escrito o lo permita el Cliente a través de los controles de acceso del Servicio; o según haga falta para facilitar, respaldar u optimizar la aplicación, o bien prevenir o resolver problemas técnicos en la aplicación o infracciones de este Acuerdo. 

¿Cómo funcionan las herramientas de IA de Smartsheet?

La herramienta de IA de Smartsheet utiliza grandes modelos de lenguaje con los datos de Smartsheet, lo que proporciona funciones de IA potentes con reconocimiento del contexto y un enfoque en la privacidad de los datos.

Obtenga más información en el informe técnico y el artículo de ayuda sobre IA.

¿Mis datos se utilizan para entrenar modelos públicos de IA?

No somos propietarios de sus datos de IA y no los utilizamos para entrenar modelos públicos. 

Obtenga más información en nuestro Informe técnico sobre IA.

¿Dónde se aloja el Contenido del cliente?

Actualmente, la plataforma de Smartsheet se aloja en Estados Unidos (EE. UU.) o la Unión Europea (UE). Cuando los Clientes eligen la región de la UE como la ubicación de alojamiento, el Contenido del cliente se procesará en dicha región (Alemania como la ubicación principal e Irlanda como la ubicación de respaldo). Para obtener más información sobre el acceso a los datos y las transferencias de datos a EE. UU., visite Smartsheet Trust Center.

¿Dónde está ubicado el Soporte para Clientes?

La plataforma de Smartsheet está alojada en la Web, por lo que está disponible en todo el mundo. A fin de no incurrir en demoras en el soporte, es posible que Smartsheet utilice personal de soporte que se encuentra afuera de la región de alojamiento seleccionada por el cliente y, en tal sentido, el soporte puede provenir de EE. UU., el Reino Unido, Filipinas, Costa Rica o Australia. Los usuarios pueden elegir acceder a la aplicación Smartsheet desde muchas ubicaciones; por tanto, es posible que los datos se procesen fuera de la región seleccionada en la dirección de sus usuarios. Para obtener más información, consulte el Smartsheet Trust Center.

¿Cómo protege Smartsheet el Contenido del cliente?

Smartsheet implementó medidas técnicas, organizativas y administrativas a fin de proteger los datos que procesa. Muchas de estas medidas se sometieron a la revisión de auditores externos, quienes determinaron que estas cumplen con las normas SOC2, ISO 27001:2013, ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.

¿Qué sucede si se produce un incidente de seguridad que afecta al Contenido del cliente?

Smartsheet gestiona y comunica los incidentes de seguridad de acuerdo con las prácticas de seguridad documentadas que figuran en la sección Prácticas de seguridad de Smartsheet o el acuerdo firmado entre el Cliente y Smartsheet.

Si doy por terminada mi relación con Smartsheet, ¿qué sucede con el Contenido del cliente que me pertenece?

Tal y como se establece en el Acuerdo de usuario de Smartsheet, en un plazo de ciento ochenta (180) días tras la culminación o el vencimiento de cualquier Plazo, Smartsheet eliminará y hará irrecuperable el Contenido del cliente, además de certificar dicho proceso por escrito, previa solicitud por escrito del Cliente. No obstante lo anterior, Smartsheet puede retener copias del Contenido del cliente como parte constitutiva de registros, documentos o conjuntos de datos más amplios, de acuerdo con las obligaciones de cumplimiento legal y financiero de Smartsheet, siempre que Smartsheet siga cumpliendo con todos los requisitos del Acuerdo relativo a cualquier Contenido del cliente retenido.

¿Cómo actúa Smartsheet ante solicitudes legales de Contenido del cliente?

Smartsheet, en calidad de empresa radicada en Estados Unidos, puede verse obligada a divulgar ciertos datos si recibe una orden legal válida. Sin embargo, tenga en cuenta que con respecto a dichas divulgaciones obligatorias, Smartsheet está sujeta a la sección 6.3 del Acuerdo de usuario de Smartsheet.

¿Mi organización puede cancelar la suscripción a todas las comunicaciones de marketing y ventas?

Sí. Smartsheet puede cancelar la suscripción de una cuenta de cliente para que no reciba comunicaciones de marketing y ventas. Solicite al administrador del sistema de su cuenta que envíe la solicitud de cancelación de suscripción a este formulario.

Anexo de procesamiento de datos (DPA)

¿Firma Smartsheet DPA con los clientes?

Smartsheet ofrece un Anexo de procesamiento de datos (“DPA”) a los clientes que necesitan condiciones específicas para el procesamiento de Contenido del cliente que incluye información personal. Nuestro DPA incorpora las Cláusulas contractuales tipo (SCC) de la UE y del Reino Unido, y se adaptó meticulosamente para contemplar los controles operativos y técnicos únicos de nuestro servicio de suscripción, y para cumplir las obligaciones de privacidad y las responsabilidades legales pertinentes de ambas partes, en particular con respecto al Reglamento General de Protección de Datos (GDPR) y las leyes de protección de datos aplicables de Estados Unidos, como la Ley de Privacidad del Consumidor de California (CCPA).

El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de Privacidad de Datos (DPF) entre la UE y los EE. UU. Por el momento, Smartsheet tiene la intención de seguir ofreciendo su DPA con las SCC actuales, según lo permitido para las transferencias de datos nuevos y heredados. Smartsheet seguirá supervisando los desarrollos relativos a las transferencias internacionales de datos y hará las actualizaciones razonablemente pertinentes, conforme esperamos otras indicaciones de la Comisión. 

Si usted determina que necesita ejecutar un DPA con Smartsheet, puede enviar este formulario web para que el firmante autorizado que figura en el formulario reciba una copia de nuestro DPA a través de DocuSign. Una vez firmado, también se enviará una copia al remitente del formulario para que pueda tenerlo en sus registros.

¿Cuál es el alcance del DPA?

El DPA de Smartsheet se adaptó minuciosamente para contemplar los controles operativos y técnicos únicos de nuestro servicio de suscripción. El texto de nuestro DPA que aborda las obligaciones de privacidad pertinentes de ambas partes es acorde con los DPA que ofrecen los principales proveedores de servicios en el sector de SaaS. El DPA se redactó con diligencia para abordar las responsabilidades legales de ambas partes en virtud de las leyes de privacidad pertinentes, en particular con respecto al GDPR y a la CCPA, por lo que incluso los clientes sujetos a leyes de privacidad estrictas puedan aceptar el documento sin negociaciones. Todas las condiciones subyacentes de índole legal y comercial (incluidas las condiciones que describen las prácticas operativas de Smartsheet) ya están estipuladas en el acuerdo que rige el uso que usted hace de los servicios y su acceso a ellos. 

Asimismo, en calidad de procesadores de datos, los Clientes controlan los datos enviados e incluidos en el Contenido del cliente. Los datos procesados variarán según el caso de uso del Cliente. Los Clientes siguen siendo responsables de garantizar que el envío de Datos personales encuadrados en cualquier categoría especial cumpla con la legislación vigente. Smartsheet trata todos los datos enviados a la aplicación de la misma manera e incorporó al servicio de suscripción ciertos controles para tener en cuenta los requisitos comunes. Infórmenos en caso de tener preguntas o inquietudes específicas relativas a nuestro DPA.

¿Qué legislación se contempla en el DPA de Smartsheet?

El DPA de Smartsheet se redactó con diligencia para abordar las responsabilidades legales pertinentes de ambas partes, en particular con respecto al GDPR y a la CCPA, por lo que incluso los clientes sujetos a leyes de privacidad estrictas puedan aceptar el documento sin negociaciones. Todas las condiciones subyacentes de índole legal y comercial ya están estipuladas en el Acuerdo de usuario de Smartsheet vigente entre las partes y se redactaron de manera diligente para contemplar las realidades técnicas y operativas de Smartsheet como proveedor de SaaS.

Para obtener más información sobre las prácticas actuales de privacidad y conformidad de Smartsheet, visite nuestra página en línea Trust Center. Además, si tiene alguna pregunta sobre las actividades de procesamiento existentes de Smartsheet o las leyes de protección de datos con las que podemos comprometernos contractualmente en este momento, no dude en revisar nuestro Anexo de procesamiento de datos.

¿Firmará Smartsheet el DPA de mi organización?

El DPA de Smartsheet se diseñó específicamente para representar los controles operativos y técnicos únicos de nuestro Servicio de suscripción y nuestro modelo de negocio como un proveedor SaaS independiente de datos y con múltiples usuarios. En esta capacidad, Smartsheet trata todos los datos de todos los clientes de la misma manera e incorporó al servicio de suscripción ciertos controles para garantizar el cumplimiento de las leyes de privacidad de datos aplicables.

Si determina que se necesita un DPA para su uso de los Servicios de suscripción, puede completar este formulario. Smartsheet requiere el uso de su DPA porque refleja con mayor precisión los procesos y las capacidades existentes de Smartsheet, particularmente en lo relativo a las leyes de protección de datos predominantes, incluido el GDPR y las leyes de protección de datos aplicables de Estados Unidos (como la CCPA). Si bien entendemos que algunos clientes pueden preferir usar su propio DPA o términos de privacidad de datos complementarios, Smartsheet no acepta documentación en papel del cliente. Esta medida está diseñada para garantizar la precisión y transparencia en relación con la forma en que las partes transfieren los datos y Smartsheet los procesa. Para obtener más información sobre las prácticas de privacidad de Smartsheet en general, visitenuestro Smartsheet Trust Center.
 

Reglamento General de Protección de Datos (GDPR)

¿Qué es el GDPR?

El Reglamento General de Protección de Datos (GDPR) es un reglamento europeo que entró en vigor el 25 de mayo de 2018 y dispone las normas para la protección y el procesamiento de datos personales. Obtenga más información sobre Smartsheet y el GDPR, lo que incluye cómo solicitar un Acuerdo de procesamiento de datos (DPA) con Smartsheet como procesador de datos.

¿Cómo cumple Smartsheet con el GDPR como proveedor de servicios?

Smartsheet es una empresa global que considera la privacidad de sus clientes en la implementación de sus controles operativos y técnicos. Smartsheet y sus filiales ofrecen garantías de privacidad alineadas con los estándares del sector y la legislación de privacidad de datos aplicable, como el GDPR. Smartsheet, junto con otros proveedores de SaaS, emplea un modelo de responsabilidad compartida cuando se trata de evaluación de riesgos y evaluaciones de impacto de transferencia, por lo tanto, el cumplimiento del GDPR es una asociación entre el cliente y el proveedor.

Estamos comprometidos con el éxito de nuestros clientes, lo que supone ofrecerles el soporte necesario para cumplir con el GDPR. Tenemos muchos clientes que determinaron que Smartsheet cubre sus necesidades de cumplimiento del GDPR y esperamos trabajar con usted para satisfacer sus necesidades.

Comuníquese con su representante de cuenta o envíe un informe este formulario, si desea acceder a nuestro paquete de seguridad que incluye las evaluaciones de impacto de transferencia (TIA) para nuestras ofertas. Para obtener información sobre Smartsheet y el GDPR, consulte esta hoja de datos. 

¿Cuenta Smartsheet con un Delegado de Protección de Datos (DPO)?

Smartsheet designó a un DPO. Toda la información de contacto para consultar por temas de privacidad de Smartsheet está disponible en el Aviso de privacidad de Smartsheet.

En calidad de procesador de datos, ¿ayudará Smartsheet a mi organización a atender las solicitudes de los titulares de los datos?

Tal y como se establece en el Anexo de procesamiento de datos de Smartsheet, Smartsheet prestará ayuda razonable al Cliente en relación con las evaluaciones de impacto sobre la protección de datos y las consultas con las Autoridades de supervisión, teniendo en cuenta la naturaleza del Procesamiento de los Datos personales del Cliente por parte de Smartsheet y la información de la cual Smartsheet disponga. 

En su calidad de controlador de datos, ¿atiende Smartsheet las solicitudes de los titulares de los datos?

Sí, Smartsheet cumplirá con todas las solicitudes legítimas y razonables relacionadas con los derechos de privacidad. Complete este formulario web para enviar su solicitud al equipo de Privacidad de Smartsheet.

¿Qué son las Cláusulas contractuales tipo?

Las Cláusulas contractuales tipo (SCC) son un conjunto de compromisos contractuales establecidos por la Comisión Europea para permitir transferencias internacionales lícitas de datos personales. Tienen como propósito estandarizar las prácticas de seguridad y privacidad de las organizaciones que transfieren datos personales de individuos de la Unión Europea (UE) fuera de esta región. Smartsheet ejecuta las SCC con todos los proveedores y aquellos clientes que necesitan un mecanismo de transferencia de datos.

El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de Privacidad de Datos entre la UE y los EE. UU. Por el momento, Smartsheet tiene pensado operar en el marco de las SCC actuales, tal como se permite para las transferencias de datos nuevos y heredados. Durante este tiempo, Smartsheet revisará sus políticas y prácticas relativas a las transferencias de datos internacionales y, luego, hará las actualizaciones razonablemente pertinentes conforme esperamos otras indicaciones de la Comisión.

¿Firmará Smartsheet Cláusulas contractuales tipo (SCC) o Cláusulas modelo?

Tras la sentencia del caso Schrems II y la invalidación del Escudo de la privacidad, Smartsheet actualizó el DPA para incorporar las SCC como mecanismo de transferencia lícito, cuya validez confirmó expresamente el Tribunal de Justicia de la Unión Europea. 
 

El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de Privacidad de Datos entre la UE y los EE. UU. Smartsheet pretende operar bajo las SCC más recientes, tal como se permite para las transferencias de datos nuevos y heredados. Smartsheet seguirá supervisando los desarrollos relativos a las transferencias internacionales de datos y hará las actualizaciones razonablemente pertinentes, conforme esperamos otras indicaciones de la Comisión.
 
Si usted determina que necesita ejecutar un DPA con Smartsheet, puede enviar este formulario para que el firmante autorizado que figura en el formulario reciba una copia de nuestro DPA a través de DocuSign. Una vez firmado, también se enviará una copia al remitente del formulario para que pueda tenerlo en sus registros. Comuníquese con privacy@smartsheet.com si tiene preguntas. 

¿Ofrece Smartsheet mayores protecciones de los datos personales de la UE transferidos a EE. UU.?

Smartsheet implementó medidas técnicas, organizativas y administrativas a fin de proteger los datos que procesa. Muchas de estas medidas se sometieron a la revisión de auditores externos, quienes determinaron que estas cumplen con las normas SOC2, ISO 27001:2022, ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.
 

Marco de Privacidad de Datos entre la UE y los EE. UU. (DPF)

¿Qué es el Marco de privacidad de datos (DPF)?

El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de Privacidad de Datos entre la UE y los EE. UU. Por medio de esta decisión, se concluye que Estados Unidos garantiza un nivel adecuado de protección, comparable con el de la Unión Europea, para los datos personales transferidos de la UE a empresas de EE. UU. en virtud del nuevo marco (en reemplazo del escudo de privacidad). Para obtener más información sobre el Marco de Privacidad de Datos y ver nuestra certificación, visite https://www.dataprivacyframework.gov.
 

¿Cómo se aplica el Marco de privacidad de datos a Smartsheet?

Smartsheet y sus afiliadas participan en el Marco de Privacidad de Datos entre la UE y los EE. UU. (“DPF UE-EE. UU.”), la Extensión del Reino Unido al DPF entre la UE y los EE. UU. y el Marco de Privacidad de Datos entre Suiza y los EE. UU. (“DPF Suiza-EE. UU.”), según lo establecido por el Departamento de Comercio de los Estados Unidos (en adelante, “el Marco de Privacidad de Datos”). Nos comprometemos a cumplir con los Principios del Marco de Privacidad de Datos en lo que respecta a los datos personales transferidos a los Estados Unidos desde el Espacio Económico Europeo (EEE), el Reino Unido y Suiza. Para obtener más información sobre el Marco de Privacidad de Datos y ver nuestra certificación, visite https://www.dataprivacyframework.gov. Los compromisos de Smartsheet en virtud de los Principios del Marco de Privacidad de Datos están sujetos a las facultades de investigación y ejecución de la Comisión Federal de Comercio (FTC) de los Estados Unidos.

Aunque Smartsheet no dependía de la certificación del escudo de privacidad como mecanismo de transferencia de datos, Smartsheet mantuvo su certificación existente, ya que seguimos respetando los compromisos que asumimos con la FTC y nuestros clientes sobre el procesamiento de datos personales en virtud de los principios del escudo de privacidad. Como participante con buena reputación, pudimos realizar una transición rápida al Marco de privacidad de datos.

 

Ley de Privacidad del Consumidor de California (CCPA)

¿Qué es la CCPA?

La Ley de Privacidad del Consumidor de California es la primera legislación exhaustiva en materia de privacidad de datos aprobada por un estado. La CCPA entró en vigor en enero de 2020. En ella se describen la recopilación, el uso y el almacenamiento aceptables de información personal. Además, se definen los requisitos de transparencia para aquellas organizaciones que venden información personal.

¿Cómo se ejecuta la CCPA en Smartsheet?

Para obtener más información sobre las prácticas de privacidad de Smartsheet, consulte esta hoja de datos. 

¿Vende Smartsheet información personal?

No, Smartsheet no vende información personal. Consulte nuestro Aviso de privacidad para obtener más información sobre cómo Smartsheet recopila, usa y comparte información personal.

¿Smartsheet cumple con otras leyes de privacidad estatales?

Smartsheet prevé que seguirán entrando en vigor más leyes estatales y seguirá supervisando y actualizando sus políticas y prácticas en consecuencia. Ampliamos la definición de “Ley de Protección de Datos” en virtud de nuestros acuerdos para incluir cualquier ley federal o estatal de protección de datos vigente y aplicable al procesamiento de datos personales de clientes de Smartsheet en los Estados Unidos.
 

Integraciones y formularios

¿Por qué el Aviso de privacidad de Smartsheet se incluye en el pie de página de los Formularios de Smartsheet?

La aplicación Smartsheet incluye una función que les permite a los clientes publicar formularios en línea para que las personas puedan enviar datos a la aplicación Smartsheet. Los datos recopilados a través del formulario que facilite una persona se consideran Contenido del cliente. Si los usuarios envían formularios, Smartsheet puede recopilar datos sobre el uso (p. ej., dirección IP, fecha y hora del envío, tipo de navegador, etc.) que se pueden utilizar para llevar a cabo análisis y mejoras, proteger derechos legales y prevenir el uso inadecuado, y cumplir con obligaciones legales, como se describe en mayor detalle en el Aviso de privacidad de Smartsheet.

¿Por qué las integraciones de Microsoft con Smartsheet piden permiso para compartir datos con un servicio de un tercero?

Los conectores y las integraciones se pueden utilizar para enviar información a la aplicación Smartsheet o recibir información de ella, además de para permitir que el tercero reciba notificaciones, como actualizaciones de hojas, de la aplicación. Por ejemplo, si los clientes configuran las integraciones en productos de Microsoft (p. ej., Outlook, Teams), visualizarán un aviso de Microsoft (artículo de ayuda) para permitir que se compartan datos con el servicio de un tercero. En este contexto, Smartsheet es el servicio de un tercero y Microsoft está solicitando compartir datos. Asimismo, toda información que autorice a transferir de la aplicación a un socio de integración se rige por la declaración de privacidad del tercero. Le aconsejamos que lea detenidamente la declaración de privacidad de cualquier tercero al que autorice para recibir información desde la aplicación Smartsheet.

Auditoría y certificaciones

¿Qué certificaciones de privacidad obtuvo Smartsheet?

Smartsheet cuenta con las certificaciones de dos normas de privacidad mundiales: ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.

¿Cuenta Smartsheet con la certificación del GDPR?

Smartsheet cuenta con la certificación de dos normas de privacidad mundiales que cumplen muchos de los requisitos contemplados por el GDPR: ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.

¿Puede mi organización auditar las prácticas de privacidad de Smartsheet?

Smartsheet presta servicio a millones de usuarios de todo el mundo. No es viable permitir que cada cliente audite nuestras prácticas. Por tal motivo, contamos con las certificaciones de normas de privacidad mundiales: ISO 27018:2019 e ISO 27701:2019. Para obtener más información, consulte el Smartsheet Trust Center.