En esta página, se proporcionan prácticas recomendadas de privacidad para los clientes de Google Cloud cuando se comunican y trabajan con el equipo de Atención al cliente de Cloud. Para obtener orientación sobre los requisitos específicos que se aplican a tu organización, te recomendamos que consultes con un experto legal, ya que esta página no constituye asesoramiento legal.
Cómo quitar datos sensibles cuando creas un caso de asistencia
Como parte de un caso de asistencia, es posible que recopilemos la información de contacto del cliente, los detalles del caso, las interacciones de asistencia y los comentarios del cliente. Consideramos que estos datos son datos de servicio, cuyo procesamiento se describe en el Aviso de Privacidad deGoogle Cloud .
Cuando te comunicas con Atención al cliente a través de diferentes canales, verás una notificación en la interfaz de usuario para recordarte que omitas o quites los datos sensibles (por ejemplo, números de tarjetas de crédito, contraseñas, información de salud y números de ID gubernamentales) cuando crees un caso de asistencia.
En ocasiones, es posible que envíes datos sensibles a Atención al cliente. Puedes pedirle al agente de asistencia que quite ese contenido en el ticket de asistencia. El personal de asistencia sigue un proceso interno para identificar de forma proactiva esa información sensible almacenada en el ticket de asistencia. El personal de asistencia al cliente está capacitado para marcar cualquier caso que pueda poner en riesgo la información personal o los datos de Google, y derivar la revisión a un equipo interno designado para que evalúe estos casos y tome las medidas adecuadas.
Google también crea herramientas de asistencia para ayudarte a limpiar la información sensible. Por ejemplo, Google creó una herramienta de análisis de HAR (HTTP Archive) para ayudarte a controlar los archivos HAR, que te alertan para que no divulgues datos sensibles, como cookies, contraseñas y números de tarjetas de crédito. Google usa el archivo HAR para investigar si las solicitudes obtienen un código de respuesta de error específico o si se abortan. Google también examina el archivo HAR para determinar si el problema se debe a respuestas sin errores o si el archivo HAR no pudo capturar el error que lo causa.
Cómo compartir archivos con el equipo de Atención al cliente
Es posible que debas compartir archivos con el equipo de atención al cliente para solucionar problemas. Cuando no sea posible compartir el archivo a través de un caso (método preferido), puedes almacenar un archivo con buckets de Cloud Storage y otorgar permisos de lectura a la Asistencia.
Para compartir un archivo con el equipo de Atención al cliente, puedes otorgar el rol de
Visualizador de objetos de almacenamiento (roles/storage.objectViewer) a nivel del bucket a una
cuenta de servicio creada por caso de asistencia.
Seguridad y acceso de los subprocesadores
El equipo de Atención al cliente contrata a entidades externas (consulta el artículo sobre subprocesadores de la plataforma deGoogle Cloud ) para realizar actividades limitadas en relación con la Atención al cliente. Los subencargados de asistencia no tienen acceso predeterminado a los Datos del Cliente que almacenan o procesan los servicios de Google Cloud . Los subprocesadores de asistencia solo tienen acceso a los datos del cliente (por ejemplo, el contenido de la base de datos, los datos del bucket de la nube) si eliges compartir tus datos del cliente de forma explícita durante un caso de asistencia.
Se implementaron las siguientes protecciones de seguridad para controlar el acceso de dichos subprocesadores a los Datos del Cliente:
Los subencargados usan exclusivamente máquinas administradas por Google para acceder a los recursos corporativos. Los sistemas internos de Google tienen controles interconectados integrados que otorgarán o denegarán el acceso a un agente de asistencia según las verificaciones sistematizadas que se realicen (por ejemplo, para confirmar el propietario de un caso de asistencia). El acceso al sistema por parte de los subprocesadores se registra de forma sistemática y se audita periódicamente para garantizar un uso adecuado.
Retención y eliminación
Para iniciar la eliminación de un caso, comunícate con Atención al cliente y el equipo de asistencia revisará la solicitud. En algunos casos, el equipo de asistencia al cliente deberá retener cierta información por un período prolongado con fines legítimos de índole empresarial o legal, por ejemplo, en caso de que haya una disputa de facturación o para cumplir con nuestras obligaciones legales.
Acceso a tus interacciones con el equipo de asistencia
Si necesitas acceso a tus interacciones de asistencia y estas no están disponibles en la consola de Google Cloud , puedes solicitar una copia de tus interacciones de asistencia abriendo un caso de asistencia estándar. Puedes solicitar comunicaciones, como grabaciones de llamadas, transcripciones de chat y correos electrónicos, en caso de que necesites información.
Cómo usa el equipo de Atención al cliente los datos de los casos de asistencia
El equipo de Atención al cliente usa los datos de los casos de asistencia para mantener un registro coherente de tus problemas de asistencia. Esto puede ser útil cuando se abordan futuros problemas de asistencia o situaciones relacionadas con tu cuenta de cliente. Además, el equipo de Atención al cliente usa los datos de los casos de asistencia de conformidad con el Aviso de Privacidad deGoogle Cloud , lo que incluye realizar revisiones de calidad, crear soluciones automatizadas para las respuestas de los clientes y mejorar la experiencia de asistencia al cliente.
Cómo reciben asistencia los clientes de reventa
Si compras Google Cloud a un revendedor de Google, puedes recibir asistencia relacionada con los proyectos y la facturación de tu cuenta directamente del revendedor.
Según los servicios que se compraron al distribuidor, existen varias formas de comunicarse con Atención al cliente. Por ejemplo, puedes abrir un caso de asistencia directamente a través de la consola de Google Cloud , o un revendedor puede abrir un ticket de asistencia en tu nombre. Para proporcionarle al revendedor visibilidad sobre los casos que se abrieron directamente con Google, puedes habilitar el uso compartido de casos.
Si solo tienes un contrato de asistencia con el revendedor, es su responsabilidad proporcionar el nivel de asistencia adecuado. Google Cloud no tiene control ni visibilidad sobre estos acuerdos. Si tienes un contrato de asistencia directa con tu distribuidor, te sugerimos que apliques las prácticas recomendadas de privacidad durante tus interacciones con él.
Control de acceso
Como parte del compromiso a largo plazo de Google con la seguridad y la transparencia, puedes usar la Transparencia de acceso para revisar los registros de las acciones que realiza el personal de Google cuando accede al contenido de los clientes.
Tienes acceso a este servicio si tienes una edición compatible.
La transparencia de acceso está disponible para los servicios Google Cloud compatibles. Cuando revisas los registros de Transparencia de acceso, puedes verificar que Google accede al contenido de los clientes por motivos comerciales válidos, como solucionar un problema o responder a una solicitud. Cuando acceden al contenido de los clientes para solucionar problemas, los agentes de asistencia deben ingresar un motivo comercial válido, como un número de caso de asistencia activo o un número de error para los casos que hayan manejado. Verás el siguiente motivo de justificación en el campo de descripción:
CUSTOMER_INITIATED_SUPPORT
Conocimiento experto sobre protección de datos
Google cuenta con un equipo de asistencia interna dedicado a responder preguntas sobre privacidad y protección de datos para garantizar que los servicios de Google Cloud puedan ayudarte a satisfacer tus necesidades de cumplimiento. Para comunicarte con el equipo de Protección de Datos de Google Cloud , usa el Google Cloud Formulario de consulta sobre la privacidad de los datos de la plataforma.