▸ Documento de Condiciones Anómalas

0. Aplicación de la Política.

La Política de Privacidad de Condiciones Anómalas ("Política") modifica nuestra Privacidad en general, Tratamiento de Datos y Políticas de Uso con condiciones que se aplican al funcionamiento en condiciones anómalas. En concreto, esta política decide la recopilación, el procesamiento, el almacenamiento, el uso y divulgación de datos de Quad9 en relación con los ciberataques o el uso malicioso de su infraestructura, además de los datos relacionados con las fallas o comportamientos anómalos de su software e infraestructura.

Contamos con una política de privacidad diferente que se aplica a las comunicaciones con nosotros a través de nuestro sitio web o correo electrónico.

Esta es la versión 1.0 de la política, publicada el miércoles, 17 de febrero del 2021.

Quad9 puede modificar esta política al publicar una nueva versión, con un número incrementado en la versión, en https://quad9.net/privacy/anomalous-conditions.

La seguridad y la privacidad son complementarias y se fortalecen mutuamente. Ninguna de las dos es posible si una de ellas no existe. No podemos ofrecer la confidencialidad si no somos capaces de proteger nuestros sistemas; además, no podemos garantizar la seguridad sin asegurar la privacidad de las comunicaciones. La política define los derechos que nos reservamos para defender nuestros sistemas contra los ataques y, por consiguiente, nuestra capacidad para contribuir con la seguridad y la privacidad de nuestros usuarios.

1. Tratamiento de la Información de Identificación Personal.

Esta política se aplica a los procesos que se implementan en el diagnóstico y la mitigación de las condiciones anómalas en nuestro entorno operativo.

Al principio de un evento de mitigación, los procesos automatizados comienzan a recopilar datos relevantes para el diagnóstico de la causa principal. Estos datos incluyen las Direcciones de Protocolo de Internet que parecen estar relacionadas con el evento, y que estas puedan constituir la Información de Identificación Personal en el caso que identifiquen directamente a un individuo.

Los eventos anómalos que desencadenan los procesos diagnosticados protegidos incluso por esta póliza son, pero no están limitados a estos, los ataques volumétricos de ("DDoS", de sus siglas en inglés, Denial of Service o denegación de servicio), fallas de protocolo, errores de implementación en el código de servidor y explotación maliciosa de vulnerabilidades en el hardware, el software y las redes que constituyen nuestros sistemas.

A medida que nuestros sistemas automatizados y nuestros ingenieros trabajan con el fin de obtener un diagnóstico y resolución de un incidente, el rango de los datos del diagnóstico bajo revisión puede disminuir, hasta que se identifique la causa del problema específico. Si dicha causa del problema se correlaciona con las preguntas expresamente activas, entonces dichas consultas, que incluyen, entre otros aspectos, a sus etiquetas de consultas, sus direcciones de origen, sus horas de llegada, sus respuestas y sus soluciones generales de tiempo transcurrido, podrán conservarse de forma total o parcial en archivos permanentes.

Los acontecimiento relevantes, que incluyen cualquier ciberataque exitoso en contra de nuestra infraestructura, se documentarán en nuestro Informe de Transparencia. Si el resultado de nuestra investigación determina que una dirección IP ha sido utilizada en un ataque criminal en contra de nosotros mismos o alguien más, entonces lo compartiremos con las autoridades policiales pertinentes, a nuestra discreción.

-fin-

Esta política se publica bajo una licencia de Creative Commons Attribution-NonCommercial-ShareAlike.

La siguiente traducción solo tiene carácter informativo. En caso de cualquier contradicción o incoherencia entre esta versión traducida y la versión en inglés (incluso como resultado de demoras en la traducción), prevalecerá la versión inglesa.