Declaración de Procesamiento de Datos / Data Processing Statement

1. Propósito del procesamiento de datos

CustodySQL proporciona una plataforma de almacenamiento seguro de backups de bases de datos.

La plataforma procesa datos para facilitar el almacenamiento, gestión y recuperación de backups de bases de datos.

2. Tipos de datos procesados

La plataforma procesa las siguientes categorías de datos:

  • Datos de cuenta (nombre, email, empresa, credenciales)
  • Información de licencias y agentes instalados
  • Archivos de backup (bases de datos completas)
  • Metadatos de backups (fecha, tamaño, nombre, origen)
  • Logs de actividad y eventos del sistema
  • Información de suscripción y facturación

3. Roles y responsabilidades

CustodySQL opera bajo un modelo claro de roles:

Responsable del Tratamiento (Data Controller):

El usuario que utiliza la plataforma es el Responsable del Tratamiento de los datos contenidos en sus backups. Es responsable de la legalidad de los datos almacenados y de cumplir con las obligaciones establecidas por las leyes de protección de datos aplicables en su jurisdicción.

Encargado del Tratamiento (Data Processor):

CustodySQL actúa como Encargado del Tratamiento, procesando datos únicamente para proveer el servicio de almacenamiento. No accede al contenido de los backups para fines propios, no vende ni comparte datos con terceros no autorizados.

4. Fundamento legal del procesamiento

El procesamiento de datos se fundamenta en:

  • La relación contractual entre el usuario y CustodySQL (prestación del servicio)
  • El consentimiento explícito del usuario al crear una cuenta
  • Obligaciones legales aplicables

5. Medidas de seguridad

CustodySQL implementa medidas técnicas y organizativas para proteger los datos:

  • Almacenamiento seguro en Amazon AWS S3 con encriptación del lado del servidor (SSE-S3)
  • Transmisión protegida mediante SSL/TLS para todas las conexiones
  • Infraestructura de AWS con redundancia y alta disponibilidad
  • Autenticación mediante API keys únicas por instalación con hashing seguro
  • Controles de acceso basados en roles y políticas IAM de AWS
  • Logs de auditoría de todas las operaciones críticas
  • Respaldos de metadatos con redundancia geográfica
  • Monitoreo de seguridad 24/7 mediante servicios AWS
  • Actualizaciones periódicas de software y parches de seguridad

6. Manejo y acceso a los datos

CustodySQL maneja los datos de acuerdo con los siguientes principios:

  • Acceso limitado: Solo el usuario propietario puede acceder a sus backups mediante autenticación
  • Almacenamiento seguro: Los backups están protegidos con encriptación del lado del servidor administrada por AWS
  • Aislamiento de datos: Sistema multi-tenant con aislamiento completo entre organizaciones
  • Sin análisis de contenido: CustodySQL no analiza el contenido de los backups almacenados

7. Alineación regulatoria

CustodySQL se alinea con los principios de la Ley 81 de 2019 de Panamá y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Principios aplicados:

  • Legalidad y transparencia: Los datos se procesan de manera legal, justa y transparente
  • Limitación de la finalidad: Los datos se recopilan para propósitos específicos (almacenamiento de backups)
  • Minimización de datos: Solo se procesan los datos necesarios para el servicio
  • Exactitud: Se facilitan mecanismos para mantener los datos actualizados
  • Limitación del almacenamiento: Los datos se conservan según los periodos de retención establecidos (3 días para plan Micro, 7 días para plan Pro). Se aplica rotación automática: se mantiene un respaldo por día del historial y todos los respaldos del día actual
  • Integridad y confidencialidad: Se implementan medidas de seguridad adecuadas
  • Responsabilidad proactiva: CustodySQL puede demostrar cumplimiento con las regulaciones aplicables

8. Ubicación de los datos

Los backups se almacenan en servidores de AWS ubicados en la región US-East-1 (Virginia del Norte, Estados Unidos).

9. Contacto

Para consultas sobre el procesamiento de datos, contacte a través del panel de soporte dentro de la plataforma.

1. Purpose of Data Processing

CustodySQL provides a secure database backup storage platform.

The platform processes data to facilitate storage, management, and recovery of database backups.

2. Types of Data Processed

The platform processes the following data categories:

  • Account data (name, email, company, credentials)
  • License and installed agent information
  • Backup files (complete databases)
  • Backup metadata (date, size, name, origin)
  • Activity logs and system events
  • Subscription and billing information

3. Roles and Responsibilities

CustodySQL operates under a clear role model:

Data Controller:

The user utilizing the platform is the Data Controller of the data contained in their backups. They are responsible for the legality of stored data and for complying with data protection laws applicable in their jurisdiction.

Data Processor:

CustodySQL acts as Data Processor, processing data solely to provide storage service. We do not access backup contents for our own purposes, do not sell or share data with unauthorized third parties.

4. Legal Basis for Processing

Data processing is based on:

  • The contractual relationship between the user and CustodySQL (service provision)
  • Explicit user consent when creating an account
  • Applicable legal obligations

5. Security Measures

CustodySQL implements technical and organizational measures to protect data:

  • Secure storage on Amazon AWS S3 with server-side encryption (SSE-S3)
  • Protected transmission via SSL/TLS for all connections
  • AWS infrastructure with redundancy and high availability
  • Authentication via unique API keys per installation with secure hashing
  • Role-based access controls and AWS IAM policies
  • Audit logs of all critical operations
  • Metadata backups with geographic redundancy
  • 24/7 security monitoring via AWS services
  • Periodic software updates and security patches

6. Data Handling and Access

CustodySQL handles data according to the following principles:

  • Limited access: Only the owner can access their backups through authentication
  • Secure storage: Backups are protected with AWS-managed server-side encryption
  • Data isolation: Multi-tenant system with complete isolation between organizations
  • No content analysis: CustodySQL does not analyze stored backup content

7. Regulatory Alignment

CustodySQL aligns with the principles of Panama's Law 81 of 2019 and the European Union's General Data Protection Regulation (GDPR).

Applied principles:

  • Lawfulness and transparency: Data is processed lawfully, fairly, and transparently
  • Purpose limitation: Data is collected for specific purposes (backup storage)
  • Data minimization: Only necessary data for the service is processed
  • Accuracy: Mechanisms are provided to keep data up to date
  • Storage limitation: Data is retained according to established retention periods (3 days for Micro plan, 7 days for Pro plan). Automatic rotation applies: one backup per day is kept in history and all backups from current day
  • Integrity and confidentiality: Appropriate security measures are implemented
  • Accountability: CustodySQL can demonstrate compliance with applicable regulations

8. Data Location

Backups are stored on AWS servers located in the US-East-1 region (Northern Virginia, United States).

9. Contact

For inquiries about data processing, contact through the support panel within the platform.