En UNEP-WCMC estamos comprometidos con la transparencia en el uso de los datos personales de los Usuarios. Consulte la cláusula de Privacidad en los Términos y Condiciones de ENCORE para obtener más información sobre cómo gestionamos los datos personales en ENCORE.
Además de gestionar de forma segura los datos personales, también estamos comprometidos a garantizar que los datos introducidos por los Usuarios que no sean personales pero que puedan considerarse sensibles permanezcan seguros y confidenciales. Esto se refiere específicamente a los datos cargados por los Usuarios, ya sea mediante la carga de archivos CSV o a través de los formularios en línea, al utilizar el módulo de capital natural y el módulo de biodiversidad para agricultura y minería. Ninguno de los datos que el Usuario introduce al generar estos paneles se guardará, a menos que el Usuario elija explícitamente guardar una cartera en el Sitio. Esta información puede eliminarse en cualquier momento gestionando sus carteras en el Sitio.
Además de lo anterior, hemos adoptado las siguientes medidas para garantizar que los datos permanezcan seguros y confidenciales:
Datos sensibles en los registros de actividad
-
En ENCORE, los registros de actividad tienen eliminados los datos sensibles, por lo que las selecciones realizadas por un Usuario no pueden verse en los registros del sitio de producción (en vivo). Las direcciones IP y las páginas consultadas pueden verse en los registros internos de actividad; sin embargo, no pueden vincularse con los datos introducidos por un Usuario. Los registros se acceden mediante autenticación con clave pública de Secure Shell (SSH), por lo que solo el personal autorizado puede acceder a ellos. Este método es más seguro que la protección estándar mediante contraseña y únicamente los miembros del equipo de informática de UNEP-WCMC tienen acceso a estos registros.
-
Esto significa que si un Usuario no decide guardar un portafolio, sus selecciones no se guardarán en ningún lugar ni podrán verse en los registros de actividad.
Portafolios guardados
- Si un Usuario decide guardar un portafolio, los datos introducidos se almacenarán en la base de datos de UNEP-WCMC y se asociarán al Usuario. Al igual que ocurre con los registros mencionados anteriormente, la base de datos se accede mediante autenticación con clave pública SSH, por lo que solo el personal autorizado puede acceder a ella. Se ha implementado cifrado SSL entre el dispositivo del Usuario y el servidor web, así como entre el servidor web y la base de datos. Esto significa que los datos del Usuario se transfieren siempre de forma segura mediante una conexión cifrada.
Copias de seguridad de los datos
- Las copias de seguridad de la base de datos se almacenan en un bucket de Amazon S3, que es un recurso de almacenamiento en la nube. El bucket es privado y requiere una cuenta de Amazon Web Services para acceder. Solo el equipo de informática de UNEP-WCMC dispone de estos datos de acceso, que se almacenan de forma segura en una aplicación de gestión de contraseñas (LastPass) para evitar que la contraseña tenga que compartirse por otros canales.
Si un Usuario no guarda su portafolio, los datos que introduzca no se almacenarán ni en la base de datos principal ni en ninguna copia de seguridad.