Política de Seguridad

¿Qué hacemos?

InboxPro proporciona herramientas y análisis sólidos para mejorar las comunicaciones electrónicas salientes de los usuarios a través de Gmail y Google Inbox. Las características incluyen: análisis sobre la tasa de apertura y de clics de los destinatarios, programación automática de calendarios desde un correo electrónico y plantillas de correo electrónico fáciles de usar.

¿Por qué necesitamos permiso para acceder a tu cuenta de Google?

Cuando un usuario instala la extensión de Chrome de InboxPro, creamos una cuenta de InboxPro para el usuario y la vinculamos con su cuenta de Google. Le pedimos al usuario permiso para conectarse a su cuenta de Google y autenticar esa conexión a través de Google Apps OAuth. Esto significa que la cuenta de InboxPro de cada usuario tiene la misma seguridad de inicio de sesión líder en la industria que su cuenta de Google. Los usuarios pueden agregar autenticación de dos factores a través de Google si lo desean.

InboxPro solicita acceso a la siguiente información de Google para que nuestras características puedan funcionar:

  • Leer, enviar, eliminar y administrar tu correo electrónico InboxPro solicita estos permisos para poder proporcionarte funciones como seguimiento de apertura, clic y respuesta, enviar más tarde y programación de calendarios dentro de un correo electrónico.
  • Administrar tus configuraciones básicas de correo electrónico InboxPro necesita acceso a tus configuraciones de correo electrónico para que podamos cumplir con tus preferencias existentes, incluyendo deshacer envío, alias de correo electrónico y tu firma de correo electrónico.
  • Ver, editar, descargar y eliminar permanentemente tus contactos Cuando envíes correos electrónicos a nuevas personas, InboxPro los guardará en Google Contacts para que aparezcan en el campo “para” la próxima vez que los envíes.
  • Ver, editar, compartir y eliminar permanentemente todos los calendarios a los que puedas acceder mediante Google Calendar InboxPro te permite configurar rápidamente reuniones por correo electrónico al ofrecer los horarios en los que estás disponible; después de que tus destinatarios elijan un horario, programamos la reunión en tu calendario de Google. Si cancelan una reunión, la eliminaremos por ti.

¿Qué información recopilamos?

La integración con Google proporciona a InboxPro acceso, por ejemplo, al correo electrónico, calendario y contactos del usuario de Google, tal como se describe anteriormente. Sin embargo, InboxPro solo recopila el nombre y la dirección de correo electrónico del usuario. Para los usuarios de la última versión de InboxPro, el contenido del correo electrónico no se almacena en nuestros servidores independientemente de si el mensaje está en estado de borrador o enviado. Para los usuarios de las versiones anteriores del producto, mientras el usuario está escribiendo un correo electrónico, el contenido del mensaje de correo electrónico en borrador se almacena temporalmente en nuestros servidores. Una vez que se envía el mensaje, transferimos el contenido de vuelta a la cuenta de Gmail del usuario, donde se almacena en los servidores de Google. Además, cuando un usuario envía un correo electrónico, la dirección de correo electrónico e IP del destinatario se almacenan en nuestros servidores, para proporcionar al usuario seguimiento y análisis.

¿Cómo recopilamos la información?

Cuando un usuario instala la extensión de Chrome de InboxPro, creamos una cuenta de InboxPro para el usuario y la vinculamos con su cuenta de Google. Para lograr esto, le pedimos al usuario su consentimiento para conectarse a su cuenta de Google y autenticar esa conexión a través de Google Apps OAuth. Este es un proceso de dos pasos. En el primer paso, InboxPro notifica al usuario que el uso de los productos de InboxPro está sujeto a los términos del Servicio y la Política de Privacidad de InboxPro, cada uno de los cuales describe cómo procesamos los datos de un usuario. El usuario debe hacer clic en “Activar InboxPro” para proceder al segundo paso. En el segundo paso, Google Apps notifica los tipos de información a los que InboxPro tendrá acceso y el alcance de la autorización que el usuario está otorgando a Google y a InboxPro para habilitar la conexión, y el usuario debe hacer clic en “Permitir” para proceder a usar el producto de InboxPro.

¿Cómo se protegen los datos de los usuarios?

InboxPro protege los datos de los usuarios a lo largo de los flujos de datos del producto de InboxPro, desde la creación de la cuenta e integración a través del servicio OAuth de Google, hasta la encriptación de datos en tránsito a los servidores de InboxPro (utilizando TLS basado en el navegador) y la encriptación de esos datos en reposo (utilizando AES-256), hasta una variedad de salvaguardias administrativas, físicas y técnicas diseñadas para crear un entorno seguro para los datos de nuestros clientes. Como resultado, el producto de InboxPro se puede implementar dentro de un entorno compatible con HIPAA.

Trabajamos con proveedores líderes en el sector de PaaS e IaaS en la nube. Todas las aplicaciones de InboxPro se ejecutan en una nube privada virtual (VPC) alojada por AWS, incluidas las instancias de conmutación por error y de copia de seguridad. Los datos de los usuarios transferidos a InboxPro son hospedados por nuestro proveedor de base de datos en la nube, Mongo, que también almacena y procesa los datos utilizando infraestructura de estándar industrial. Estos proveedores de infraestructura mantienen certificaciones de seguridad de estándar industrial, incluyendo ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 y PCI DSS Nivel 1.

¿Qué iniciativas de cumplimiento emprendemos?

InboxPro ha creado un programa de seguridad sólido diseñado para cumplir con los requisitos de un “asociado comercial” según HIPAA, incluida la implementación de cada una de las especificaciones de implementación que subyacen a las salvaguardias administrativas, físicas y técnicas requeridas según la Regla de Seguridad. Además, InboxPro ha implementado una política y programa de seguridad internos integrales para revisar y evaluar regularmente la adecuación de los controles que tenemos en su lugar.

InboxPro también certifica su adherencia a los marcos de Escudo de Privacidad UE - EE. UU. y Suiza - EE. UU. para proporcionar una base adecuada para la transferencia de datos personales desde la UE y Suiza a nuestros servidores en EE. UU.

¿Cómo puedo informar de una vulnerabilidad o problema de seguridad?

Por favor envíe todas las cuestiones a security@inboxpro.io.