Descargo de responsabilidad de Xperix HW
Aviso sobre el software de código abierto
Declaración de cumplimiento del GDPR

Descargo de responsabilidad
de Xperix HW

Aviso de privacidad

Este Aviso de Privacidad se aplica a los administradores y a cualquier persona que utilice este producto,
“BioMini Slim S, BioMini Slim 2S, BioMini Slim 3, BioMini Token, BioMini Slim 2SE (SC), BioMini Slim 2S (SA)”.

Por favor, recuerde que NOSOTROS, en Xperix NO RECOPILAMOS NINGÚN DATO sobre usted ni sus clientes.

Usted recopilará y/o utilizará los datos independientemente de nosotros y, por lo tanto, debe tener en cuenta que los siguientes datos pueden almacenarse en este producto.

Producto Identificación de usuario PIN Número de
identificación
nacional		 Número de
registro de
empresa		 Plantilla de
huellas dactilares		 Certificado de
utorización		 Credencial
(clave privada)
BioMini
Slim S		 O O
BioMini
Slim 2S		 O O
BioMini
Slim 3		 O O
BioMini
Token		 O O O O O O O
BioMini
Slim 2SE(SC)		 O O O
BioMini
Slim 2S(SA)		 O O

El uso de este producto puede estar sujeto a las políticas de su empresa, si las hubiera. No somos responsables de las prácticas de privacidad o seguridad gestionadas por usted y su empresa y que no están bajo nuestro control.

Este aviso de privacidad puede ser actualizado de vez en cuando. Le sugerimos que revise este aviso periódicamente. En caso de que se produzca un cambio significativo, le notificaremos dichos cambios a través de la información de contacto de que dispongamos antes de que el cambio entre en vigor.

Date
18
,
2025
RealPass

This product contains open source software. To request the source code covered under open source license which requires distribution of the source code, please visit xperix.com or tech.xperix.com. You may obtain the source code for a period of three years after our last shipment of this product by sending us an email or visit our website. If you want to obtain the source code in the physical medium, the cost of performing such distribution may be charged. This offer is valid to anyone in receipt of this information

No items found.
Date
18
,
2025
RealPass

This product contains open source software. To request the source code covered under open source license which requires distribution of the source code, please visit xperix.com or tech.xperix.com. You may obtain the source code for a period of three years after our last shipment of this product by sending us an email or visit our website. If you want to obtain the source code in the physical medium, the cost of performing such distribution may be charged. This offer is valid to anyone in receipt of this information

Date
18
,
2025
RealScan Series for Embedded

This product contains open source software. To request the source code covered under GPL, LGPL, MPL, and other open source license which requires distribution of the source code, please visit xperix.com or tech.xperix.com.

Date
18
,
2025
RealScan Series

* The copyright of this document is vested in Xperix. The rights of other product names, trademarks and registered trademarks are vested in each individual or organization that owns such rights. * Relevant devices : RealScan-FC, RealScan-G10, RealScan-D

Date
18
,
2025
BioMini Slim Series for Embedded

This product contains open source software. To request the source code covered under GPL, LGPL, MPL, and other open source license which requires distribution of the source code, please visit xperix.com or tech.xperix.com.

Date
18
,
2025
BioMini Slim Series

• The copyright of this document is vested in Xperix. The rights of other product names, trademarks and registered trademarks are vested in each individual or organization that owns such rights. • Relevant devices: BioMini Slim 3, BioMini Slim 2, BioMini Plus 2, BioMini Slim, BioMini Combo, BioMini Plus, BioMini

Declaración de cumplimiento del
GDPR de Xperix

En Xperix (“nosotros”) nos comprometemos a garantizar la seguridad y la protección de la información personal que procesamos, a cumplir con la normativa sobre protección de datos y a proporcionar un enfoque conforme y coherente en materia de protección de datos.

Hemos redactado esta Declaración de Cumplimiento del GDPR para explicar nuestro enfoque a la hora de implementar un programa de cumplimiento del GDPR. Explicamos la aplicación de nuestras funciones, políticas, procedimientos, controles y medidas de protección de datos para garantizar el cumplimiento continuo del GDPR.

Los productos de escáner desarrollados y vendidos por nosotros no entran dentro del sistema de procesamiento de información personal mencionado en esta Declaración.

¿Qué es el GDPR?

El Reglamento General de Protección de Datos de la UE (Reglamento 2016/679) (GDPR de la UE) entró en vigor el 25 de mayo de 2018 para armonizar la normativa de protección de datos en toda la Unión Europea, así como para proporcionar una mayor protección y derechos a las personas. El GDPR se aplica a cualquier organización que opere dentro de la UE, así como a cualquier organización de fuera de la UE que ofrezca bienes o servicios a clientes o empresas de la UE.

Principios de protección de datos

En Xperix consideramos que la privacidad y la seguridad de las personas y de los datos personales son muy importantes. Los principios que se exponen a continuación proporcionan un resumen de las normas básicas que seguimos al procesar datos personales:

  • Procesamos los datos personales de forma legal, justa y transparente.
  • Recopilamos datos personales únicamente con fines específicos, explícitos y legítimos.
  • Recopilamos y conservamos los datos personales solo en la medida necesaria en relación con los fines para los que se procesan.
  • Nos aseguramos de que los datos personales que almacenamos estén actualizados y sean exactos.
  • Nos limitamos a producir la tecnología que les permite a los clientes procesar los datos personales. No somos un controlador ni un procesador bajo el GDPR. Cuando un cliente procesa datos personales utilizando los productos de control de acceso de Xperix, el cliente es un controlador bajo el GDPR y está sujeto a las obligaciones establecidas en el GDPR, si el cliente está dentro del ámbito territorial del GDPR.
  • En la medida de lo posible, aplicamos medidas técnicas adecuadas a nuestros productos para ayudar a nuestros clientes a cumplir con el GDPR.

Derechos de los interesados en virtud del GDPR

En lo que respecta a los datos personales bajo nuestra custodia o control, un individuo puede solicitar la siguiente información a la Empresa. Debe tener en cuenta que esto no se aplica a un individuo registrado y gestionado por el cliente que utiliza nuestros productos. El cliente deberá gestionarlo de acuerdo con su propia política independientemente de nosotros.

  • Datos personales que conservamos relativos a personas físicas
  • Categorías de datos personales que recopilamos de personas físicas
  • Finalidad de la recopilación y el procesamieto de datos personales individuales
  • Cuánto tiempo se conservarán los datos personales
  • Procedimiento para rectificar o completar datos personales incompletos o inexactos
  • Procedimiento para solicitar la supresión de datos personales, o para restringir el procesamiento de datos personales y rechazar el marketing directo de la empresa en virtud de los reglamentos de protección de datos, cuando proceda
  • Información relativa a todas las tomas de decisiones automatizadas que utilizamos

Plan de cumplimiento del GDPR

Para cumplir con el GDPR, hemos tomado y tomaremos las siguientes medidas:

  • Hemos realizado un análisis de la información personal recopilada por nuestras soluciones;
  • Hemos establecido procedimientos y políticas para restringir el procesamiento de la información personal;
  • Hemos actualizado nuestros procedimientos de vulneración de datos y de respuesta a incidentes;
  • Hemos actualizado nuestra política de protección de datos, nuestra política de retención de datos, nuestra política de seguridad de la información, nuestra política de cookies y nuestra política de privacidad; y
  • Hemos revisado todas las actividades de procesamiento para identificar las bases legales para el procesamiento de datos personales, y nos hemos asegurado de que cada base es apropiada para la actividad en cuestión.

Medidas de protección en virtud del GDPR

Xperix considera que la privacidad y la seguridad de los individuos y de la información personal son muy importantes, y toma todas las medidas razonables y de precaución para proteger los datos personales que procesamos. Con el fin de proteger la información personal del acceso no autorizado, alteración, divulgación o destrucción, tenemos las siguientes políticas y procedimientos de seguridad de la información, así como varias capas de medidas de seguridad:

  • Gestión de riesgos   Evaluamos y gestionamos los riesgos asociados con los servicios como parte de nuestro proceso de gestión de riesgos. El proceso de gestión de riesgos está incluido en nuestro reglamento.
  • Gestión de la seguridad de la información  Mantenemos un Sistema de Gestión de la Seguridad de la Información (SGSI) coherente con las buenas prácticas del sector. Incluye políticas de seguridad, organizaciones, procesos y controles que satisfacen los requisitos de cumplimiento y seguridad que hemos identificado.
  • Seguridad personal  Hemos puesto en marcha un proceso de contratación, retención y rescisión de contratos con empleados individuales. Hemos implementado la comprobación de antecedentes, la concienciación continua sobre la seguridad y la gestión del acceso físico y lógico, e identificamos y abordamos los riesgos, realizamos otras actividades de seguridad para cada función y cumplimos todos los requisitos y restricciones legales.
  • Gestión de activos  Procesamos los datos de los clientes de acuerdo con los contratos, términos y condiciones, políticas de privacidad y documentos de servicio relacionados. Gestionamos los recursos informáticos implicados en la prestación de nuestros servicios de acuerdo con nuestras clasificaciones y procesos internos. Cuando los datos o los activos están listos para ser borrados y eliminados, seguimos los procesos establecidos para garantizar que los equipos y los soportes de almacenamiento se retiran adecuadamente antes de su eliminación física.
  • Gestión del acceso  Nuestro sistema de procesamiento de datos personales está protegido mediante soluciones de seguridad a nivel lógico y de red. Proporcionamos la información personal procesada necesaria para ventas y ayuda técnica, consultas, etc., a través de nuestra página web, y utilizamos un servicio en la nube estándar de la industria o SaaS. Solo puede acceder al sistema de procesamiento de datos personales el personal encargado al que se haya concedido autorización por separado.
  • Encriptación  Todo el tráfico de red de nuestro sistema de procesamiento de datos personales se encripta y se transmite, y los datos personales se almacenan todos encriptados. Además, la encriptación en el servicio en la nube o SaaS utilizado por nosotros está sujeto a la política del proveedor del servicio. Puede encontrar información sobre proveedores en nuestra política de privacidad, disponible en nuestra página web.
  • Seguridad en el desarrollo  Nuestros productos y servicios se desarrollan de acuerdo con nuestro proceso de desarrollo de I+D. El proceso de desarrollo incluye paso a paso los requisitos y procedimientos de seguridad, incluidos el análisis, el desarrollo, la implementación, las pruebas y el despliegue.
  • Seguridad física  Nuestro sistema de procesamiento de datos personales utiliza un servicio en la nube estándar de la industria o SaaS. El proveedor de servicios en nube la o SaaS define y mantiene controles físicos y del entorno sobre el entorno de producción. El proveedor dispone de informes de garantía y certificaciones de seguridad que cubren dichos controles. Puede encontrar información sobre proveedores en nuestra política de privacidad, disponible en nuestra página web.
  • Seguridad operativa  Seguimos las buenas prácticas de la industria, como la automatización aplicable, así como las recomendaciones del proveedor para configurar entornos en la nube que puedan ser utilizados de forma segura por nuestro sistema de procesamiento de datos personales. También utilizamos actividades automatizadas y manuales para mantener nuestro software actualizado y abordar las vulnerabilidades notificadas.
  • Gestión de vulnerabilidades  Utilizamos varios métodos para identificar posibles vulnerabilidades, como la exploración de vulnerabilidades, las pruebas de seguridad, el diagnóstico de códigos fuente y la inteligencia sobre amenazas. Las vulnerabilidades notificadas se evalúan y abordan mediante procesos y actividades definidas. Proporcionamos un canal público responsable para que los administradores de seguridad informen sobre los problemas que descubran.
  • Pruebas y auditorías de seguridad  Llevamos a cabo controles de seguridad de acuerdo con nuestros procedimientos internos para productos y servicios, realizamos una auditoría de seguridad con regularidad y gestionamos los resultados con confidencialidad interna.
  • Gestión de eventos de seguridad  Supervisamos el entorno del sistema de procesamiento de datos personales para identificar eventos e incidentes que afecten a nuestros servicios y datos. Los sucesos de seguridad que se convierten en problemas se gestionan de acuerdo con los procesos operativos de la división de gestión y la división de seguridad.
  • Continuidad empresarial y copias de seguridad Hacemos copias de seguridad y comprobamos regularmente los datos de los clientes para asegurarnos de que se cumplen nuestros objetivos de punto de recuperación (RPO) y de tiempo de recuperación (RTO) de acuerdo con nuestras normativas internas.
  • Seguridad de puntos finales  Escaneamos y controlamos las actividades de malware en el entorno de trabajo de nuestros empleados para detectar programas y archivos maliciosos. También tenemos la capacidad de filtrar y bloquear los correos electrónicos no deseados y fraudulentos.

Transferencia internacional de datos

Podemos recopilar los datos personales necesarios para llevar a cabo actividades comerciales como ventas, ayuda técnica y consultas. La información personal recopilada se almacena y utiliza en un servicio en la nube estándar del sector o SaaS. Informamos a nuestros proveedores de servicios a través de nuestra política de privacidad, y cuando recopilamos los datos personales de los usuarios, lo notificamos y obtenemos el consentimiento del interesado. No tenemos acceso a ningún producto ni a los datos almacenados en el mismo por un cliente que utilice productos Xperix.

Si tiene alguna pregunta sobre la GDPR, comuníquese con nosotros.

Si tiene alguna pregunta sobre esta Declaración de Cumplimiento del GDPR o sobre nuestra política de privacidad, comuníquese con nosotros:
Correo electrónico: marketing@xperix.com

Fecha de publicación: 15 de junio de 2023

Cumplimiento del GDPR - Preguntas y respuestas

Q. ¿Qué es el GDPR?
Q. ¿Cumple Xperix con el GDPR?
Q. ¿Cuál es el papel de Xperix en el marco del GDPR?
Q. ¿Cuál es el papel de los usuarios que utilizan los productos Xperix?
Q. ¿Cuál es la relación entre Xperix y los usuarios del producto?
Q. ¿Accede Xperix al sistema del usuario del producto Xperix o gestiona los datos del usuario?
Q. ¿Qué datos personales procesan los productos Xperix?
Q. ¿Qué información sensible procesan los productos Xperix?
Q. ¿Qué medidas de protección se aplican a los productos Xperix para proteger los datos personales?
Información de la empresa
Sobre nosotros
Productos
Escáneres de un dedo
Escáneres de dos dedos
Escáneres decadactilares
Escáneres de palma
Módulos integrados
Lectores de documentos
Desarrolladores
Productos descontinuados
Soluciones
Identificación del ciudadano
Seguridad pública
Finanzas y servicios de salud
Telecomunicaciones
Gestión de la fuerza laboral
Perspectivas y ayuda
Perspectivas
Support​
Copyright© Xperix Inc. All rights reserved​
POLÍTICA DE PRIVACIDAD POLÍTICA DE COOKIES AVISO LEGAL MAPA DEL SITIO
Español