Proteccion de Datos
Cifrado, respaldos y practicas de privacidad
Proteger los datos de sus pozos e informacion de produccion es fundamental en la operacion de PetroBench.
Cifrado
Todos los datos de clientes estan cifrados tanto en transito como en reposo:
| Estado | Metodo |
|---|---|
| En Transito | Cifrado TLS 1.2+ en todas las conexiones |
| En Reposo | Cifrado AES-256 mediante claves gestionadas por AWS |
| Respaldos | Cifrado AES-256, mismo estandar que los datos primarios |
| Base de Datos | Cifrada a nivel de almacenamiento mediante cifrado de AWS RDS |
Aislamiento de Datos
Los datos de los clientes estan logicamente aislados entre organizaciones:
- Los datos de cada organizacion estan segregados a nivel de base de datos
- Los controles de acceso previenen el acceso a datos entre organizaciones
- La autenticacion de la API asegura que las solicitudes solo accedan a datos autorizados
- El aislamiento de inquilinos se aplica en las capas de aplicacion y base de datos
Respaldos
| Aspecto | Detalles |
|---|---|
| Frecuencia | Respaldos automatizados diarios |
| Tipo | Instantaneas completas con capacidad de recuperacion a un punto en el tiempo |
| Retencion | 30 dias |
| RPO | 24 horas (perdida maxima de datos en un escenario de desastre) |
| RTO | 4 horas (tiempo objetivo para restaurar el servicio) |
| Cifrado | AES-256 |
| Pruebas | Restauracion de respaldos probada trimestralmente |
| Almacenamiento | Respaldos almacenados en una region AWS separada de los datos primarios |
Retencion de Datos
| Escenario | Retencion |
|---|---|
| Cuenta activa | Datos retenidos durante la vigencia del acuerdo de servicio |
| Terminacion de cuenta | Datos eliminados dentro de 30 dias de la terminacion |
| Eliminacion solicitada por el cliente | Procesada dentro de 30 dias de la solicitud por escrito |
| Respaldos despues de la eliminacion | Purgados de la rotacion de respaldos dentro de 30 dias |
| Registros de auditoria | Retenidos por 1 ano |
Los clientes pueden solicitar la exportacion de datos en cualquier momento antes de la terminacion de la cuenta.
Residencia de Datos
Todos los datos de clientes se almacenan y procesan en Estados Unidos:
| Componente | Ubicacion |
|---|---|
| Servidores de Aplicacion | AWS Este de EE.UU. (Virginia) |
| Bases de Datos | AWS Este de EE.UU. (Virginia) |
| Respaldos | Region de AWS en EE.UU. (separada de la primaria) |
| Cache CDN Perimetral | Perimetro global de Cloudflare (solo activos estaticos, sin datos de clientes) |
Ningun dato de pozos, resultados de simulacion ni informacion de cuenta de clientes se transfiere fuera de Estados Unidos.
Privacidad
Que Recopilamos
PetroBench recopila datos necesarios para proporcionar el servicio:
- Datos de Pozos: Informacion que usted ingresa sobre pozos, equipos y configuraciones
- Datos de Simulacion: Entradas, parametros y resultados de las simulaciones RodSim
- Informacion de Cuenta: Perfiles de usuario, credenciales de autenticacion, detalles de la organizacion
- Datos de Uso: Datos de interaccion con la plataforma para mejorar el servicio (anonimizados)
Como Usamos Sus Datos
- Sus datos de pozos y resultados de simulacion se utilizan unicamente para proporcionar los servicios de PetroBench
- No vendemos, compartimos ni monetizamos los datos de clientes
- No utilizamos los datos de clientes para entrenar modelos de aprendizaje automatico
- Los analisis de uso nos ayudan a mejorar el rendimiento y las funcionalidades de la plataforma
Sus Derechos
- Exportacion: Solicite una copia completa de sus datos en cualquier momento (entregada dentro de 30 dias)
- Eliminacion: Solicite la eliminacion de sus datos (completada dentro de 30 dias)
- Correccion: Actualice o corrija su informacion a traves de la plataforma
- Portabilidad: Exportaciones de datos proporcionadas en formatos estandar (CSV, JSON)
- Acceso: Solicite detalles sobre que datos mantenemos sobre usted
Para consultas de privacidad, contacte a legal@petrobench.com.
Acuerdo de Procesamiento de Datos
Los clientes empresariales pueden solicitar un Acuerdo de Procesamiento de Datos (DPA) que cubre:
- Alcance y proposito del procesamiento de datos
- Derechos y obligaciones de los interesados
- Gestion y notificacion de subprocesadores
- Procedimientos de notificacion de violaciones de datos
- Eliminacion y devolucion de datos al finalizar
- Derechos de auditoria
Para solicitar un DPA, contacte a legal@petrobench.com.