Beatriz Redondo Tejedor

// Head of Content

Igual ya te has enterado, pero por si acaso no lo has hecho, vamos a contarte una gran noticia: ¡Mailjet se ha unido a Mailgun!

Aunque aquí estamos muy contentos, entendemos que algunos de nuestros clientes pueden tener preguntas sobre lo que esto significa para los usuarios de Mailjet, especialmente en lo que respecta a la privacidad y seguridad de los datos.

La respuesta corta es que no va a cambiar nada y Mailjet continuará siendo una entidad independiente que seguirá ofreciendo los más altos estándares de privacidad y seguridad de datos.

¿Quiere saber más sobre cómo protege Mailjet tus datos personales? ¡Sigue leyendo!

Privacidad y seguridad de los datos: Valores fundamentales de Mailjet

Si eres usuario de Mailjet, probablemente ya sepas que llevamos mucho tiempo priorizando la privacidad y seguridad de los datos, trabajando duro para garantizar los más altos estándares para todos nuestros clientes.

Como entidad europea, cumplimos con el Reglamento General de Protección de Datos de la Unión Europea. De hecho, fuimos la primera empresa en obtener la certificación AFAQ de AFNOR, que garantiza el cumplimiento de los principios de RGPD. Esto no ha cambiado y Mailjet seguirá ofreciendo una solución de email compatible con el RGPD para todos nuestros clientes en todo el mundo.

Mailjet también hace de la seguridad de los datos una prioridad, razón por la cual hemos pasado por un riguroso proceso para obtener la certificación ISO 27001, el estándar internacional para las mejores prácticas de seguridad de los procesos de información. Esta certificación requiere que las empresas no sólo implementen procesos generales relacionados con las políticas de seguridad, el manejo de datos y el acceso, sino también controles de infraestructura.

Nuestros procesos de seguridad comienzan con el desarrollo de nuestros productos, y el alcance, el ciclo de vida y los principios fundamentales de la política de seguridad de Mailjet son del más alto nivel, lo que garantiza la seguridad de toda la información alojada en la plataforma Google Cloud.

Estos logros en cuando a privacidad y seguridad de datos impulsan las prestaciones de Mailjet a otro nivel de excelencia en un sector tan competitivo como el de los emails. Nos sentimos orgullosos de esos logros y de lo que conllevan, no solo para los clientes, sino también para aquellas personas cuyos datos protegemos en nombre de nuestros clientes.

Alexis Renard

Director general de Mailjet

¿Cómo garantiza Mailjet la privacidad de tus datos personales?

El enfoque de «privacidad por diseño» de Mailjet garantiza que el tratamiento de los datos personales sea conforme desde el principio.

Garantizamos la protección de los datos de nuestros clientes de principio a fin mediante la implementación de sólidas medidas técnicas y organizativas, incluidos nuestros períodos de retención de datos, el almacenamiento y las transferencias de datos y los protocolos de encriptación, que están a disposición del público bajo los principios de responsabilidad y transparencia a los que damos prioridad en Mailjet.

Cumplimiento del RGPD

El reglamento más importante que deben cumplir las empresas con contactos europeos es el Reglamento General de Protección de Datos de la Unión Europea (o RGPD).

El RGPD entró en vigor el 25 de mayo de 2018. Cualquier empresa, organización, asociación y administración, europea o no europea con clientes de la UE, tiene que cumplir con el RGPD. Y esto no sólo afecta a su propio negocio, sino que también significa que cualquier solución de terceros con la que trabajes debe cumplir con el RGPD.

Mailjet fue la primera empresa en obtener la certificación AFAQ de AFNOR, que garantiza el cumplimiento de los principios del RGPD, y nuestros clientes pueden seguir esperando el más alto nivel de protección de datos.

Los proveedores externos a menudo son el eslabón más débil en lo que a la capacidad de una empresa para cumplir con el RGPD se refiere. Los proveedores de servicios de email representan un riesgo especialmente alto, ya que procesan y almacenan una gran cantidad de datos personales (por ejemplo, nombres, direcciones de email, direcciones IP…) en nombre de las empresas. Es por eso que es tan importante hoy en día que todos los elementos que componen la cadena de procesamiento estén en cumplimiento.

Darine Fayed

Jefe del Departamento Legal y Delegada de Protección de Datos de Mailjet

Mailjet sigue siendo una entidad europea y nuestro compromiso con la privacidad de los datos es más fuerte que nunca. Nuestra certificación AFNOR, que garantiza el cumplimiento de los principios del RGPD, continuará siendo efectiva y los datos de nuestros clientes continuarán alojados en la Unión Europea.

Servidores de datos en la UE

En Mailjet, todos nuestros datos están y seguirán estando almacenados en servidores de la Unión Europea.

Aunque el RGPD no exige estrictamente que los datos de los ciudadanos europeos permanezcan en la UE, sí exige que los servidores físicos en los que se almacenan estos datos estén seguros y protegidos, y que cualquier transferencia de datos fuera de la Unión Europea se realice bajo normas estrictas.

Al mantener nuestros servidores de datos en Europa, ofrecemos a nuestros clientes una garantía adicional sobre la privacidad y seguridad de sus datos, ya que podemos garantizar que su protección se rige por las leyes europeas más estrictas.

CLOUD Act

En los últimos meses, la ley estadounidense CLOUD Act (o Clarifying Lawful Overseas Use of Data Act) se ha convertido en un tema importante en el panorama de la privacidad de datos. El CLOUD Act entró en vigor el 23 de marzo de 2018 y permite a las autoridades federales de Estados Unidos solicitar datos almacenados en los servidores de empresas de tecnología de EE.UU., independientemente de dónde se encuentren ubicados. Esto incluye empresas que la mayoría de nosotros utilizamos a diario, como Apple, Google, Facebook o Microsoft, así como la mayoría de las empresas que tienen sus datos alojados en una infraestructura en la nube (GCP, AWS, Azure, etc.).

Sin embargo, hay muchas ideas erróneos en torno al CLOUD Act. Las autoridades de Estados Unidos solo pueden solicitar la divulgación de datos personales directamente relacionados con la investigación de actividades delictivas graves y/o problemas de seguridad nacional, y tendrán que hacerlo mediante una orden o citación.

Igual que ocurre con que muchos de nuestros competidores europeos, nuestros datos se almacenan en servidores de Google Cloud en Europa, lo que significa que ya estábamos bajo el CLOUD Act y nuestra reciente adquisición no afecta a esto. Mailjet seguirá cumpliendo las normas de seguridad más estrictas bajo su certificación ISO 27001. Todos nuestros datos seguirán estando protegidos y encriptados en reposo, y sólo podrán ser solicitados para la investigación de actividades delictivas graves.

¿Cómo Mailjet mantiene sus datos seguros?

La seguridad de los datos es clave para el envío de email. Cuando te asocias con Mailjet, todos tus datos se almacenan en servidores en Europa (Google Cloud Platform). Tus datos son copiados y colocados en lugares separados en tiempo real, y todas las comunicaciones enviadas a través de nuestra aplicación son encriptadas.

Cifrado

Una de las formas en que protegemos la información contenida en los emails es a través del cifrado. Contrariamente a la creencia popular, el DKIM no proporciona un cifrado de los mensajes, aunque añade una capa de autenticación que te ayuda a proteger tus emails.

Mailjet encripta el canal que envía tu correo electrónico desde el servidor A (tu servidor de envío) al servidor B (el servidor del destinatario). Este es el papel de la seguridad de la capa de transporte (Transport Layer Security, o TLS). El único problema en este caso es que el TLS todavía no es utilizado por todos los proveedores de servicios de Internet. Esto significa que si envías un mensaje cifrado TLS y el servidor del destinatario no sigue este protocolo, el cifrado no será efectivo.

Seguridad de los servidores de almacenamiento de datos

Ya hemos mencionado lo importante que es asegurarse de que los servidores donde se almacenan los datos estén seguros.

Si confías en un tercero para almacenar los datos, busca soluciones que ofrezcan la mejor garantía para problemas como redundancias, prevención de riesgos de incendio, altos niveles de seguridad, autosuficiencia energética, etc. Dado que no eres tú quien gestiona directamente el servidor, debe asegurarse de que se toman todas las precauciones necesarias para garantizar el máximo nivel de seguridad.

Si tiene clientes europeos, también puede ser una buena idea tener sus servidores ubicados en Europa, ya que se aplicarán las leyes europeas más estrictas. Tanto Mailjet como Mailgun disponen de servidores en la UE para ayudar a garantizar una seguridad y privacidad óptimas.

Para garantizar la seguridad de nuestros servidores, Mailjet mantiene sus datos en la Unión Europea, donde los requisitos de privacidad y seguridad del RGPD garantizan el más alto nivel de protección, incluyendo acceso limitado a los servidores y vigilancia 24 horas al día, siete días a la semana. Además, nuestros centros de datos están controlados contra los cortes de energía, con sistemas de alimentación redundantes.

Las organizaciones recogen, procesan y conservan volúmenes de datos personales que no dejan de crecer para poder comunicarse por email con sus clientes de un modo oportuno y pertinente. La seguridad de los datos sigue siendo una responsabilidad y un reto enormes para estas organizaciones, y necesitan saber que pueden confiar en sus proveedores de email.

Pierre Puchois

Director tecnológico de Mailjet

Si quieres obtener más información sobre cómo asegura Mailjet la seguridad de los datos, lee nuestro post ‘Mailjet: Una solución segura para tus emails’.

¿Más dudas? ¡Pregunta a Mailjet!

¿Tiene más preguntas sobre la privacidad y la seguridad en Mailjet? Consulta nuestras Preguntas Frecuentes para obtener más información sobre cómo utilizamos y almacenamos tus datos, o envía tus preguntas directamente a nuestro equipo rellenando un ticket de Soporte.