Declaración de privacidad del producto de Elastic

Fecha de entrada en vigor: 3 de enero de 2025

Esta Declaración de privacidad del producto (la “Declaración de privacidad del producto” o “Declaración”) explica cómo Elasticsearch, Inc. y sus subsidiarias y afiliadas (“Elastic”, “nosotros” y “nuestro”) recopilan, usan y comparten información, incluida la información relacionada con una persona física identificada o identificable (“Datos personales” o “Información personal”) de nuestros clientes o usuarios (“usted” y “su”) cuando usa o muestra nuestros productos Elastic, como Elastic Self-Managed Software, Elastic Cloud Services o cualquier otro servicio que mantiene Elastic para su uso por parte de nuestros usuarios, como los Servicios de soporte (en conjunto, los “Productos”).

Alcance y responsabilidades
Información que recopilamos de los productos
Cómo usamos la información que recopilamos de los productos
Cómo compartimos la información que recopilamos de los productos
Cómo usamos las cookies y las herramientas de recolección automática de datos
Base legal para el procesamiento de los datos personales que recopilamos de los productos
Derechos y opciones de privacidad del usuario
Seguridad
Transferencias de datos internacionales
Marco de Privacidad de Datos
Derechos de Privacidad de California
Otra información
Cómo contactarnos


Alcance y responsabilidades

Esta Declaración se aplica únicamente a la información que recopilamos automáticamente en relación con su uso de los Productos y para la cual determinamos los medios y el propósito del procesamiento (es decir, como “controlador de datos”).

Nuestra base legal para procesar dicha información en el Espacio Económico Europeo (EEE), el Reino Unido (R. U.) o Suiza es nuestro interés legítimo en proporcionar, mejorar, mantener y proteger nuestros Productos, brindar soporte a los usuarios de nuestros Productos y operar nuestro negocio de manera eficiente y adecuada.

Esta Declaración de privacidad del producto no cubre lo siguiente:

  • Datos personales procesados por Elastic de acuerdo con nuestra Declaración general de privacidad, como los Datos personales recopilados a través de: nuestros sitios web, como el sitio web www.elastic.co/es, (en conjunto, los “Sitios”); los comentarios sobre productos o encuestas; el proceso de ventas y aprovisionamiento; y en relación con eventos de Elastic, actividades de ventas y marketing. Consulte nuestra Declaración general de privacidad para obtener detalles sobre cómo se procesa esta información.
  • Datos personales procesados por Elastic según nuestra Declaración de privacidad del postulante cuando una persona se postula a un puesto en Elastic a través de nuestro sitio o de otra manera.
  • Datos personales procesados por Elastic como Procesador. Esta Declaración de privacidad del producto no se aplica a los Datos personales procesados por Elastic como Procesador o Proveedor de servicios (según corresponda), que están sujetos a los términos del acuerdo del cliente aplicable.
  • Usuarios organizacionales. Cuando usa los Productos en nombre de una organización (por ejemplo, su empleador), su uso es administrado y provisto por su organización según sus propias políticas con respecto al uso y la protección de Datos personales. Si tiene preguntas sobre cómo su organización usa sus datos, consulte la política de privacidad de su organización y dirija sus consultas al administrador del sistema de su organización.


Información que recopilamos de los productos

Cuando usa nuestros Productos, Elastic recopila automáticamente información sobre la forma en que usa los Productos (“Datos de uso del producto”). Aunque la mayoría de los Datos de uso del producto no contienen datos personales, pueden incluir lo siguiente:

  • Datos de productos y sistemas: esta es información sobre los Productos que utiliza y sobre los sistemas y el entorno relacionado desde el cual accede a los Productos. Esto puede incluir el tipo y la versión del producto, el ID de despliegue, la información de la licencia, los complementos instalados, el UUID, el sistema operativo, la versión del hardware, la dirección MAC, la dirección IP, el tipo de conexión de red, el tipo de navegador, el tipo de dispositivo y los sistemas de terceros utilizados en conexión con los Productos.
  • Datos del cluster: esta es información sobre su cluster de Elasticsearch. Estos pueden incluir estadísticas relacionadas con el tiempo de actividad, la cantidad de nodos, los tipos de nodos, los índices, los shards y los segmentos.
  • Datos de rendimiento: esta es información sobre el rendimiento de los Productos. Estos pueden incluir métricas sobre el rendimiento y la escala de los Productos y los tiempos de respuesta.
  • Datos de uso de características: esta es información sobre cómo usa los productos. Estos pueden incluir detalles sobre qué características se utilizan y métricas de la interfaz de usuario, consultas de búsqueda ingresadas, funciones y comandos ejecutados, cantidad de búsquedas y tipos de búsquedas.
  • Datos de seguridad: para productos de seguridad, esta es información sobre cómo opera el software de seguridad. Estos pueden incluir información sobre el rendimiento de los sensores, las fuentes, las redes y los destinos de las amenazas (que pueden incluir direcciones IP, URL y búsquedas DNS), eventos de configuración y detección, y datos de eventos de seguridad.


Cómo usamos la información que recopilamos de los productos

Elastic usa la información recopilada automáticamente de los Productos para apoyar a nuestros clientes y mejorar los Productos en general; a continuación se proporciona información más detallada. Elastic se esfuerza por recopilar solo la cantidad mínima de información necesaria para cumplir con estos objetivos.

Cómo usamos los datos de uso del producto

Usamos los Datos de uso del producto para cumplir con nuestras obligaciones contractuales al proporcionarle los Productos y para cumplir con nuestro interés legítimo en respaldar y mejorar los Productos. Por ejemplo, podemos usar los datos de uso del producto para lo siguiente:

  • Mejorar el producto: Elastic puede usar los Datos de uso del producto para analizar el uso de los productos, priorizar las pruebas y el desarrollo de nuevas características y funcionalidades, mejorar nuestras respuestas de soporte, mejorar la previsión, tomar decisiones sobre precios y empaquetado, identificar, comprender y anticipar problemas de rendimiento y los factores que los afectan.
  • Brindar soporte a nuestros clientes y usuarios: Elastic puede utilizar los Datos de uso del producto para proporcionar soporte proactivo o reactivo a nuestros clientes y usuarios (como orientación para ayudar a optimizar el uso), identificar oportunidades de mejora del producto, priorizar futuras características del producto, personalizar su experiencia y sugerir otros Productos de Elastic, solicitar comentarios, y aumentar la participación y adopción de nuestras características (por ejemplo, al brindar sugerencias de productos).
  • Realizar la administración de cuentas: Elastic puede utilizar los Datos de uso del producto para proporcionar los Productos y para la gestión de cuentas, como gestionar descargas, actualizaciones y correcciones de productos, y enviar otras comunicaciones administrativas o relacionadas con la cuenta, incluidas las notas de lanzamiento e información de facturación.
  • Mejorar la seguridad: Elastic puede utilizar los Datos de uso del producto para ayudar a monitorear, prevenir y detectar fraudes, mejorar la seguridad, monitorear y verificar la identidad o el acceso, y combatir el spam u otro malware u otros riesgos de seguridad.
  • Mantener la seguridad de nuestros Productos: Elastic puede utilizar los Datos de uso del producto para mantener la seguridad y la integridad operativa de la infraestructura de IT de Elastic y nuestros Productos, lo que incluye el monitoreo de seguridad y la gestión de incidentes, la gestión del rendimiento y la estabilidad de los Productos, abordar problemas técnicos y operar nuestros planes y políticas de recuperación ante desastres.
  • Confirmar su cumplimiento con las obligaciones contractuales: Elastic puede utilizar los Datos de uso del producto para verificar su cumplimiento con las obligaciones contractuales y otros términos de uso relacionados con el Producto relevante.
  • Marketing y ventas de empresa a empresa: donde lo permita la ley, Elastic puede usar los Datos de uso del producto para comercializar productos adicionales a nuestros clientes e informar las conversaciones de ventas.
  • Cumplir con los requisitos legales: Elastic puede utilizar los Datos de uso del producto para cumplir con las leyes y regulaciones aplicables y para operar nuestro negocio, lo que incluye cumplir con los reportes, divulgaciones u otros procesos legales exigidos por ley, para fusiones y adquisiciones, finanzas y contabilidad, archivo y seguros, consultoría legal y comercial, y resolución de disputas. Elastic puede estar legalmente obligado a acceder a los Datos Personales contenidos en los Datos de uso del Producto, como para cumplir con una citación u otro proceso legal, cuando creemos de buena fe que la divulgación es necesaria para proteger o defender nuestros derechos o la propiedad de Elastic o de los usuarios de los Productos, proteger la seguridad de otros, investigar fraudes o responder a solicitudes gubernamentales, incluidas las solicitudes legales de autoridades públicas y gubernamentales fuera del país de residencia de un usuario, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley.
  • Otros fines comerciales legítimos: Elastic puede usar los Datos de uso del producto cuando sea necesario para otros fines legítimos.


Cómo compartimos la información que recopilamos de los productos

Nos aseguramos de que el acceso a los Datos de uso del producto, incluidos los Datos personales que puedan contener, sea accesible internamente solo por las personas que necesiten dicho acceso para llevar a cabo sus tareas y funciones, y externamente únicamente por los proveedores de servicios que tengan un propósito legítimo para acceder a ellos. Exigimos contractualmente que estos proveedores de servicios protejan cualquier dato personal que puedan recibir de nosotros. No venderemos sus Datos personales ni permitiremos que un tercero use sus datos personales para su propio propósito comercial. Consulte la sección que lleva el título Cómo compartimos la información en nuestra Declaración de privacidad general para obtener más información.


Cómo usamos las cookies y las herramientas de recopilación automática de datos

Dependiendo del Producto que use, podemos utilizar cookies u otras tecnologías de seguimiento para los fines descritos en esta Declaración. Los tipos de tecnología que usamos pueden cambiar con el tiempo. Algunas de estas tecnologías son esenciales para la provisión de los Productos, como el acceso a la cuenta y la autenticación; otras ayudan con el rendimiento y la funcionalidad de los servicios, como reconocer a los usuarios que regresan o recordar preferencias; y otras nos permiten analizar y personalizar los Productos.


Bases legales para el procesamiento de datos personales que recopilamos de los productos

Nuestra base legal para procesar los Datos personales contenidos en la información que recopilamos de los Productos en el EEE, el Reino Unido o Suiza es nuestro interés legítimo en proporcionar, respaldar, mejorar, mantener y asegurar nuestros Productos y administrar nuestro negocio de manera eficiente y adecuada.


Derechos y opciones de privacidad del usuario

Solo recopilamos una cantidad limitada de datos personales para cumplir con los fines descritos en esta Declaración. Dependiendo de dónde viva, puede tener ciertos derechos con respecto a sus Datos personales, como:

  • Acceso: Para solicitar y obtener una copia de tus datos personales que están en poder de Elastic;
  • Rectificación: para solicitar la corrección de sus Datos personales en poder de Elastic y actualizar cualquier información incompleta o inexacta.
  • Eliminación: para solicitar la eliminación de sus datos personales que están en poder de Elastic.
  • Restringir el procesamiento: para solicitar que restrinjamos el procesamiento de sus datos personales cuando:
    • Cuestiona la precisión de los datos.
    • El procesamiento es ilegal, pero no deseas que se elimine; o
    • Elastic ya no necesita los datos, pero usted los necesita para hacer valer, ejercer o defender demandas legales.
  • Objeción: oponerse al procesamiento posterior de sus Datos personales en cualquier momento.
  • Portabilidad: Para solicitar recibir los datos personales que proporcionaste a Elastic en un formato estructurado, de uso común y legible por máquina; y
  • Retiro del consentimiento: para solicitar retirar el consentimiento en cualquier momento, donde se haya otorgado previamente.

Si sus datos personales van a ser utilizados para un nuevo propósito que sea materialmente diferente de aquel para el que fueron originalmente recopilados o posteriormente autorizados, o se divulgan a un tercero no agente de una manera no especificada en esta Declaración, le ofreceremos la oportunidad de elegir si desea que sus Datos personales sean utilizados o divulgados de esa manera. Las solicitudes de exclusión voluntaria de dichos usos o divulgaciones deben enviarse a nosotros como se especifica en la sección “Cómo contactarnos” de esta Declaración a continuación.

En cumplimiento con el DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU., Elastic también se compromete a resolver las quejas relacionadas con los Principios del DPF sobre la recopilación y el uso de sus Datos personales por nuestra parte. Las personas que se encuentran en la UE, el Reino Unido o Suiza que tengan consultas o quejas sobre nuestro manejo de sus datos personales recibidos en virtud del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU., deben primero contactar a Elastic enviando este formulario. Identifíquese y especifique su solicitud. Hacemos los esfuerzos comercialmente razonables para eliminar sus Datos personales según sea necesario, pero conservamos los registros necesarios para cumplir con una autoridad gubernamental o la ley federal, estatal o local aplicable. En los casos en que la ley lo permita, podemos negarnos a procesar solicitudes que sean excesivamente repetitivas o sistemáticas, requieran un esfuerzo técnico desproporcionado o pongan en peligro la privacidad de los demás.

También puede tener derecho a presentar una queja ante una autoridad de protección de datos sobre nuestra recopilación y uso de sus Datos personales. De conformidad con el DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU., Elastic se compromete a cooperar y cumplir, respectivamente, con el asesoramiento del panel establecido por las autoridades de protección de datos (DPA) de la UE, la Oficina del Comisionado de Información del Reino Unido (ICO), la Autoridad Reguladora de Gibraltar (GRA) y el Comisionado Federal Suizo de Protección de Datos e Información (FDPIC) con respecto a las quejas no resueltas relacionadas con nuestro manejo de datos personales recibidos en función del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU. Si Elastic por sí mismo, o mediante la cooperación con la autoridad pertinente, no resuelve su queja, podría tener la posibilidad de participar en un arbitraje vinculante a través del Panel del Marco de Privacidad de Datos. Para obtener más información sobre esta opción, consulte el Anexo I de los Principios del Marco de Privacidad de Datos.


Seguridad

Elastic se compromete a proteger la seguridad de sus Datos personales. Usamos medidas técnicas y organizativas adecuadas para proteger sus Datos personales contra la pérdida, el uso indebido y el acceso, la alteración o la divulgación no autorizados. A pesar de estas medidas, Elastic no puede eliminar todos los posibles riesgos de seguridad asociados con los Datos personales y los errores, y pueden ocurrir violaciones de seguridad.


Transferencias de datos internacionales

Elastic opera globalmente, lo que significa que los datos personales pueden transferirse a países distintos del país en el que reside la persona. Estos países pueden tener leyes de protección de datos que sean diferentes de las leyes del país de residencia de la persona.

Específicamente, si reside en el EEE, el Reino Unido o Suiza, sus datos personales pueden procesarse fuera de esos lugares, en países, incluidos los Estados Unidos, que tienen leyes de protección de datos diferentes.

Tomamos medidas para realizar estas transferencias conforme a las leyes aplicables. Estos pasos incluyen poner en marcha acuerdos de transferencia de datos apropiados para ayudar a proteger sus Datos personales, participar en el Marco de Privacidad de Datos del Departamento de Comercio de EE. UU., implementar las cláusulas contractuales estándar de la Comisión Europea junto con medidas suplementarias, implementar el anexo de transferencia internacional de datos de la Oficina del Comisionado de Información a las cláusulas contractuales estándar de la Comisión Europea, y confiar en las decisiones de adecuación de la Comisión Europea y de la Oficina del Comisionado de Información sobre ciertos países, según corresponda, para las transferencias de datos desde el EEE, el Reino Unido y Suiza a los Estados Unidos y otros países. Implementamos garantías apropiadas similares con nuestros proveedores de servicios externos y afiliadas. Además, nuestras pautas de privacidad se comunican a nuestros empleados anualmente como parte de nuestra capacitación obligatoria. Hemos implementado las garantías adecuadas para asegurar que cualquier Dato personal que se recopile y transfiera de conformidad con esta Declaración de privacidad del producto permanezca protegido.


Marco de Privacidad de Datos

Elastic cumple con el Marco de Privacidad de Datos UE-EE. UU. (DPF UE-EE. UU.), la extensión del Reino Unido al DPF UE-EE. UU. y el Marco de Privacidad de Datos Suiza-EE. UU. (DPF Suiza-EE. UU.), según lo establecido por el Departamento de Comercio de los Estados Unidos. Elastic ha certificado ante el Departamento de Comercio de los Estados Unidos que cumple con los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del DPF UE-EE. UU.) en lo que respecta al procesamiento de datos personales recibidos de la Unión Europea en virtud del DPF UE-EE. UU., así como del Reino Unido (y Gibraltar) en virtud de la extensión del Reino Unido al DPF UE-EE. UU. Elastic ha certificado ante el Departamento de Comercio de los EE. UU. que cumple con los Principios del Marco de Privacidad de Datos Suiza-EE. UU. (Principios del DPF Suiza-EE. UU.) en relación con el procesamiento de datos personales recibidos de Suiza en virtud del DPF Suiza-EE. UU. Si hay algún conflicto entre los términos de esta declaración de privacidad y los Principios del DPF UE-EE. UU. o los Principios del DPF Suiza-EE. UU., los Principios prevalecerán. Los compromisos de Elastic de conformidad con el Marco de Privacidad de Datos están sujetos a las facultades de investigación y ejecución de la Comisión Federal de Comercio de los Estados Unidos. Para obtener más información sobre el programa Marco de Privacidad de Datos (DPF) y consultar nuestra certificación, visite el sitio web del Marco de Privacidad de Datos.

Como se indicó anteriormente, Elastic utiliza un número limitado de proveedores de servicios externos para que nos ayuden a ofrecer nuestros servicios a nuestros usuarios y clientes, y para llevar a cabo nuestro negocio de otras maneras. Estos terceros pueden acceder, procesar o almacenar datos personales en el curso de la prestación de sus servicios. Elastic mantiene contratos con estos terceros que restringen su acceso, uso y divulgación de datos personales en cumplimiento de nuestras obligaciones del Marco de Privacidad de Datos, incluidas las disposiciones de transferencia posterior, y Elastic sigue siendo responsable si no cumplen con esas obligaciones y, además, es responsable del evento que da lugar al daño.


Derechos de privacidad de California

Consulte nuestra Declaración de Derechos de Privacidad de California para obtener información sobre los Derechos de Privacidad de California y otras divulgaciones requeridas, si hubiera.


Otra información

Conservación de datos. Conservamos la información recopilada en relación con los Productos durante el tiempo que sea necesario para cumplir con los propósitos descritos en esta Declaración, o cuando tengamos una necesidad comercial legítima continua para hacerlo (por ejemplo, para proporcionarle un servicio solicitado o para cumplir con los requisitos legales, fiscales o contables aplicables).

Cambios en esta Declaración de privacidad del producto. Esta Declaración de privacidad del producto está sujeta a revisiones ocasionales. Si realizamos cambios sustanciales en la forma en que usamos los Datos personales, tomaremos las medidas adecuadas para informar a nuestros clientes, de acuerdo con la importancia de los cambios que hacemos. Le notificaremos de cualquier cambio importante en la Declaración de privacidad del producto si las leyes de protección de datos aplicables lo requieren.

La fecha de la actualización más reciente de esta Declaración de privacidad del producto se puede encontrar comprobando la fecha “de entrada en vigor” que se muestra en la parte superior de esta Declaración de privacidad del producto.


Cómo contactarnos

Si tiene alguna pregunta o inquietud con respecto a esta Declaración, puede completar este formulario o escribirnos por correo postal a:

Elasticsearch B.V.
Attn: Equipo de Privacidad
Keizersgracht 281
1016 ED Ámsterdam
Países Bajos

Responsable de la protección de datos. Elastic ha designado un responsable de la protección de datos externo para los interesados alemanes. Puede ponerse en contacto con nuestro responsable de la protección de datos aquí.

Si no podemos resolver sus inquietudes, tiene derecho a ponerse en contacto con su autoridad local de supervisión de privacidad de datos o buscar una reparación a través de los tribunales si cree que sus solicitudes para ejercer sus derechos no se han cumplido.