Pruébala

RGPD: el compromiso de MailUp

Seguridad de los datos y de las infraestructuras, herramientas adecuadas a las  normativas, gestión de datos granular y controlada.

En caso de discrepancia o incoherencia entre esta versión y el original en italiano, prevalecerá la versión italiana: https://mailup.it/gdpr-impegno-di-mailup/

  1. Contactos con las autoridades
  2. Acceso, gestión y seguridad de los datos
  3. Más libertad en la elección de los datos personales
  4. Seguridad aplicativa y en las comunicaciones
  5. Seguridad en el tratamiento de los datos
  6. Gestión de los datos sensibles
  7. Consentimiento
  8. Validez temporal del consentimiento
  9. Herramientas para el ejercicio de los derechos de los interesados
  10. Herramientas para la elaboración de perfiles

    fecha de primera emisión: 5 de diciembre de 2022

    fecha de actualización: 28 de mayo de 2026

    El RGPD introduce una verdadera revolución en la forma de tratar los datos personales. MailUp está al lado de las empresas para afrontar este reto, con un compromiso que se articula en torno a dos directrices:

    1. Proporcionar a las empresas herramientas y funcionalidades que ayuden a cumplir con la nueva normativa de forma sencilla y directa.
    2. Integrar en la solución MailUp los nuevos requisitos introducidos por la nueva normativa, actualizando el Acuerdo de Tratamiento de Datos (DPA). Para consultar el contrato suscrito, haga referencia a esta página.

    El reglamento ha requerido de nuestros clientes la revaloración de su infraestructura de datos y de los procesos implicados en el tratamiento de los datos personales.  Cumplir con la normativa no es fácil y no queremos complicar aún más las cosas: por eso hemos efectuado atentos análisis con objeto de hacer uso de la flexibilidad que nos caracteriza y permitir a nuestros clientes centrarse únicamente en lo que de verdad sirve.

    Por tanto, queremos informarte sobre cómo sacar el máximo partido a la plataforma.

  1. Contactos con las autoridades

    Tal como establecen las principales normativas y estándares internacionales en materia de seguridad de los datos y de la información, TeamSystem mantiene relaciones de colaboración con las Autoridades del sector.

  2. Acceso, gestión y seguridad de los datos

    Cada cliente de la plataforma MailUp puede acceder con las credenciales principales de administrador y crear usuarios adicionales con acceso exclusivo o compartido a una o más listas. Todos los datos que los clientes cargan en la plataforma se guardan en nuestros sistemas, permitiendo a los clientes tener pleno control en la gestión, la búsqueda y los modos de acceso.

    La arquitectura MailUp es, como las aplicaciones más modernas de tipo “software as a service”, de tipo multi-tenant. Sin embargo, dado que la privacidad y la seguridad de nuestros clientes siempre ha sido nuestra prioridad, hemos querido mantener una base de datos específica por cliente (database-per-tenant). Esta solución nos permite obtener diversas ventajas: además de la separación física de los datos para cada cliente (que garantiza un fuerte aislamiento de los datos), nos permite un altísimo nivel de flexibilidad tanto a nivel de cifrado como de recuperación de datos.

  3. Más libertad en la elección de los datos personales

    Gestionando una gran cantidad de datos de diversas tipologías, nosotros en TeamSystem  sabemos bien cuáles son los problemas relacionados con el acceso y el tratamiento de los datos personales. Por ello hemos querido, también en este caso, mantener un alto grado de flexibilidad. Será posible definir qué campos podrán ser visualizados/modificados por cada usuario de la plataforma.

    En ausencia de permiso, los datos personales (incluidos el correo electrónico y el número de teléfono) serán enmascarados, sin que esto impida el uso de las principales funcionalidades de la plataforma. Esta elección se basa en el principio del «privilegio mínimo» que, además de ser una buena práctica en términos de seguridad, puede ayudar a los clientes a mantener el mismo nivel de seguridad definido para su organización, permitiendo a cada usuario acceder únicamente al mínimo de datos realmente necesarios para realizar correctamente su tarea. Más detalles sobre cómo configurar estos permisos en la sección “gestión de permisos”  de nuestra guía.

    Siempre con este enfoque, los permisos de acceso a las funcionalidades clave (visibilidad de contactos, estadísticas, importación, exportación, creación y envío de campañas) son configurables de forma específica para cada usuario.

    Además, la plataforma permite crear listas diferentes que pueden operar como entornos independientes y asignar el acceso a dichas listas a usuarios específicos. Esto permite definir registros de tratamientos independientes según las necesidades (p. ej., geografía de origen/adquisición).

  4. Seguridad aplicativa y en las comunicaciones

    La plataforma permite definir algunas reglas básicas que se consideran medidas adecuadas en el ámbito de la seguridad y el tratamiento de datos:

    • Todas las comunicaciones entre cliente y plataforma se realizan mediante HTTPS sobre TLS 1.2 o superior.Las contraseñas de acceso se guardan en formato cifrado e irreversible (hash). Ningún miembro del personal de MailUp puede conocerlas.
    • Gestión de contraseñas de acceso avanzada:
      • Se solicita el cambio de contraseña de usuario tras el primer acceso y, si está configurado, para todos los cambios de contraseña posteriores no será posible utilizar una contraseña ya utilizada recientemente.
      • Todas las cuentas tienen la obligación de cambiar la contraseña tras un período predefinido (que puede ser diferente por usuario), configurable por el administrador.
      • Controles avanzados sobre la complejidad de la contraseña, configurables y definibles (bajo petición).
    • Las páginas de inicio de sesión y las API adoptan controles para la prevención de accesos no autorizados y ataques de tipo “fuerza bruta”.
    • Acceso mediante sistema de autenticación de dos factores.
    • Ponemos a disposición de los administradores el registro detallado de accesos por usuario.

    La seguridad no se limita al uso de la plataforma, sino que es también un requisito de las comunicaciones enviadas por cada cliente. MailUp utiliza el estándar DKIM (DomainKeys Identified Mail) para el envío de mensajes a través de la plataforma. Se trata de un sistema de autenticación que permite «certificar» que el contenido del mensaje recibido por el destinatario es el mismo que el enviado originalmente por el remitente.

    De este modo, el correo electrónico completo queda cifrado mediante el protocolo TLS, haciendo imposible su alteración y lectura no autorizada durante el transporte hasta llegar a su destino.

    Además, todos los enlaces contenidos en los correos electrónicos, incluidas las posibles redirecciones, son comprobados automáticamente por nuestros sistemas para prevenir el spam, el uso malicioso de la plataforma y el robo de datos (también personales).

  5. Seguridad en el tratamiento de los datos

    Los datos cargados en la plataforma se mantienen y guardan mediante copias de seguridad durante todo el período contractual, para ser eliminados automáticamente   tal como se indica en el contrato de licencia de uso.

    MailUp dispone de un equipo dedicado a la privacidad y al cumplimiento, coordinado por un Delegado de Protección de Datos, que supervisa la seguridad y la conformidad de la organización con la legislación vigente. Todas las personas que trabajan para la organización, y en particular las que pueden tener acceso a los datos de los clientes, han recibido la formación adecuada en materia de seguridad y privacidad y tienen claras las disposiciones a las que deben atenerse para salvaguardar la confidencialidad, la integridad y la disponibilidad de los datos.

    Todos los accesos están limitados por un sistema de permisos por rol y por finalidad de uso, que nos permite garantizar que solo las personas autorizadas pueden acceder a los datos o a los servidores.. Además, incluso el personal autorizado no puede ver los datos personales de los contactos que los clientes cargan en la plataforma sin una autorización adicional, siempre vinculada a una solicitud específica y trazable por parte del cliente o previa autorización del equipo de cumplimiento para verificar un comportamiento no conforme con los términos de uso.Los roles y los accesos se revisan regularmente.

  6. Gestión de los datos sensibles

    Los datos que los clientes cargan en la plataforma pueden presentar diversos grados de confidencialidad. Aunque la plataforma proporciona una elevada seguridad y granularidad para el tratamiento de los diferentes tipos de datos, es responsabilidad del cliente definir e implementar el enfoque más adecuado para el tratamiento y el acceso a los datos sensibles. A petición, podemos evaluar las necesidades específicas y configurar los servicios para tratar los datos de forma adecuada.

  7. Consentimiento

    El Reglamento establece que el responsable del tratamiento debe ser capaz de demostrar que el interesado ha prestado su consentimiento al tratamiento de sus datos personales. Para nosotros esto ha sido siempre una prioridad, incluso antes de la redacción definitiva del Reglamento, y por ello nuestros clientes pueden encontrar todas las herramientas necesarias, siempre actualizadas, para gestionar mejor el consentimiento:

    • Sistema de confirmación de registro (doble opt-in) implementado como estándar en nuestros formularios con textos y mensajes fácilmente configurables
    • Página de perfil del destinatario clara que incluye todos los elementos necesarios para demostrar el consentimiento del interesado
    • Posibilidad de exportar los contactos de forma masiva con la información relativa a la fecha y la IP de suscripción

  8. Validez temporal del consentimiento

    El RGPD establece que es obligación del responsable del tratamiento y de sus encargados fijar los plazos de conservación de los datos y asegurarse de que dicho período se limite al mínimo necesario.

    Los más diligentes, que ya han definido una duración precisa del tratamiento, pueden aprovechar la función de gestión de inactivos para:

    • Solicitar confirmación de forma automática cuando se aproxima el plazo de vencimiento
    • Gestionar a quienes no confirman la renovación del consentimiento al tratamiento

    Los workflows se han actualizado para permitir implementar fácilmente el mismo proceso de vencimiento del consentimiento.

  9. Herramientas para el ejercicio de los derechos de los interesados

    Si desea continuar gestionando estas actividades individualmente, hemos reorganizado la interfaz de gestión del perfil del destinatario en la plataforma, permitiendo un acceso rápido a todas las funcionalidades necesarias

  10. Herramientas para la elaboración de perfiles

    Pese al hecho de que, como hemos indicado en el apartado anterior, un interesado puede solicitar no se incluido en tratamientos de perfilado, la plataforma puede configurarse de manera que excluya completamente el seguimiento para una o varias listas o para una o varias campañas.