A qué accede el conector
Cuando autorizas el Conector, este actúa en tu nombre en tu cuenta actual de PowerDMARC. Dependiendo de las acciones que realice el asistente de IA a petición tuya, el Conector podrá acceder a:
- Información sobre los dominios – dominios registrados en tu cuenta de PowerDMARC, su configuración y su estado de funcionamiento
- Datos de autenticación de correo electrónico – Informes agregados y forenses de DMARC, registros y análisis de SPF, DKIM, BIMI y MTA-STS para tus dominios
- Datos de DNS y de búsqueda – registros DNS públicos e información WHOIS de los dominios que consultes
- Actividad de la cuenta – registros de auditoría asociados a tu cuenta
- Datos de MSSP / organización – en el caso de las cuentas de servicios gestionados, información sobre las subcuentas y los miembros que estás autorizado a gestionar
El Conector solo accede a los datos a los que ya te permiten acceder los permisos de tu cuenta de PowerDMARC. No puede acceder a nada a lo que tú no pudieras acceder directamente. El Conector no accede a los datos de la cuenta ni realiza acciones fuera del ámbito de los permisos concedidos por ti o por un usuario autorizado.
Datos que recopilamos
Cuando utilices el Conector, PowerDMARC puede tratar los siguientes datos:
- Datos de autenticación: la dirección de correo electrónico de tu cuenta, tu rol y los permisos de tu cuenta.
- Datos de autorización: códigos de autorización OAuth y tokens de acceso y de actualización, que se procesan de forma temporal para autenticar cada solicitud y no se almacenan.
- Acceso a los datos a través del conector: Los datos se utilizan únicamente para responder a tu solicitud o llevar a cabo las acciones que autorices.
Cómo se utilizan los datos
Los datos obtenidos a través del Conector se utilizan exclusivamente para atender la solicitud que realices a través de tu asistente de IA; por ejemplo, para resumir un informe DMARC o comprobar el estado de autenticación de un dominio. El Conector no utiliza tus datos con fines publicitarios, para la elaboración de perfiles ni para el entrenamiento de modelos de IA.
Autenticación
El Conector se autentica en PowerDMARC mediante OAuth. Tu asistente de IA obtiene un token de acceso a través de este proceso; PowerDMARC nunca recibe las credenciales de inicio de sesión de tu asistente de IA, y el Conector nunca tiene acceso a tu contraseña de PowerDMARC. Los tokens se reenvían a la API de PowerDMARC en cada solicitud y el Conector no los almacena. Puedes revocar el acceso del Conector en cualquier momento desde tu cuenta de PowerDMARC o desde la configuración del conector de tu asistente de IA.
Intercambio y tratamiento de datos
Cuando utilizas el Conector, tus solicitudes y los datos resultantes se transmiten entre tu proveedor de asistente de IA (por ejemplo, Anthropic u OpenAI) y PowerDMARC. Cada una de las partes trata esos datos de acuerdo con su propia política de privacidad. PowerDMARC no vende los datos a los que accede a través del Conector ni los comparte con terceros más allá de lo necesario para el funcionamiento del servicio.
Conservación de datos
El Conector no almacena tokens de autenticación ni ningún contenido de las solicitudes. Los tokens de OAuth se transmiten a la API de PowerDMARC en cada solicitud y el Conector no los conserva.
El Connector solo registra metadatos operativos —la marca de tiempo, la ruta y el estado de la respuesta de cada solicitud— con fines de supervisión de la fiabilidad y la seguridad. Estos registros no contienen datos de dominio, contenido de los informes ni cargas útiles de las solicitudes, y se conservan durante un máximo de treinta (30) días, tras lo cual se eliminan automáticamente.
Los datos de los informes y de los dominios permanecen en tu cuenta de PowerDMARC y se rigen por la configuración actual de tu cuenta.
Seguridad
PowerDMARC aplica medidas técnicas y organizativas diseñadas para proteger los datos de Connector frente al acceso no autorizado, la pérdida, el uso indebido, la alteración o la divulgación. Estas medidas incluyen el cifrado en tránsito, controles de acceso basados en roles, controles de autenticación y autorización, permisos de acceso con alcance limitado, controles de registro, gestión de vulnerabilidades y procedimientos de gestión de incidentes.
Tus derechos y opciones
Puedes desconectar el Conector en cualquier momento para revocar inmediatamente su acceso. Si tienes alguna pregunta sobre tus datos, correcciones o solicitudes de supresión, ponte en contacto con nosotros utilizando los datos que figuran a continuación. Tus derechos en virtud de la legislación aplicable en materia de protección de datos se describen en la Política de privacidad principal de PowerDMARC.
Correo electrónico: [email protected]
Política de privacidad: https://powerdmarc.com/privacy-policy/