Modelo de responsabilidad compartidas

Notion es un espacio único donde puedes pensar, escribir y planificar. Al ser un espacio todo en uno que permite a los usuarios crear sus propias herramientas para completar su trabajo con los mejores resultados, los usuarios confían a Notion su información profesional y personal.

Un Modelo de responsabilidades compartidas (MRC) es un marco que describe la división de responsabilidades entre un proveedor de servicios (por ejemplo, Notion) y sus usuarios. Define claramente qué tareas de seguridad y operativas maneja cada parte.

Este documento describe las responsabilidades que Notion y los usuarios de Notion (Usuarios) comparten para proteger y mantener la seguridad de Notion, los sistemas de Notion, las cuentas de usuario de Notion y los espacios de trabajo de Notion.

El SRM de Notion proporciona claridad tanto para Notion como para sus usuarios sobre qué parte es responsable de cada tipo de seguridad. Esto permite que Notion se centre y asuma la responsabilidad de las áreas en las que podemos apoyar mejor la seguridad de los sistemas de Notion, al tiempo que demuestra las áreas en las que los usuarios de Notion están mejor preparados para proteger sus cuentas. En general, esto mejorará la seguridad y la eficiencia en la protección de los sistemas y cuentas de Notion.

Además, el SRM promueve la transparencia en la forma en que se prestan los servicios de Notion y quién es responsable de mantener el acceso a cada sistema de Notion. Esto también garantiza que Notion y sus usuarios mantengan el cumplimiento de las regulaciones locales, regionales, nacionales e internacionales aplicables.

En resumen, Notion es responsable de mantener, actualizar y proteger los sistemas que sustentan a Notion, mientras que los usuarios de Notion son responsables de proteger sus credenciales de acceso a la cuenta, administrar el acceso al espacio de trabajo para miembros e invitados, y cumplir con la Política de contenido y uso y otros Términos relevantes.

Notion es responsable de mantener y actualizar sus sistemas, incluidos los servidores, el software y el hardware corporativo de Notion. Notion también es responsable de proteger el acceso a sus sistemas centrales y garantizar la seguridad de sus datos. También es responsabilidad de Notion implementar y administrar la seguridad de la red en todos sus sistemas.

Los Usuarios son responsables de proteger sus credenciales de inicio de sesión y restringir el acceso a los espacios de trabajo de Notion a colaboradores conocidos y de confianza. Se espera que los Usuarios cumplan con las políticas de Notion con respecto al almacenamiento y la gestión de datos, lo que incluye almacenar solo los materiales apropiados en Notion y mantener los datos en el producto de forma segura. Además, se espera que los Usuarios cumplan con los Términos de Notion y otras políticas relevantes en todo momento.

Los Usuarios tienen la capacidad de implementar permisos específicos para el contenido compartido, además del acceso general a la cuenta. Se espera que los Usuarios revisen y actualicen periódicamente los permisos de acceso en sus espacios de trabajo. Se espera que los Usuarios que elijan acceder a Notion con una contraseña utilicen contraseñas seguras y únicas para acceder a los servicios y evitar la proliferación de credenciales mediante la reutilización en otros servicios. Los Usuarios también deben actualizar las credenciales de inicio de sesión de acuerdo con sus propias políticas internas y según corresponda cuando se descubran infracciones externas de las credenciales de inicio de sesión.

Esperamos que los Usuarios no compartan la información de inicio de sesión con otros Usuarios o partes interesadas. Siempre que sea posible, se recomienda encarecidamente a los Usuarios que implementen métodos de autenticación de dos factores para reforzar la protección de sus cuentas. Se espera que los Usuarios mantengan cuentas individuales, no cuentas compartidas. Los Usuarios pueden administrar el acceso de los miembros del equipo para otorgar a los colaboradores adicionales acceso a las páginas y espacios de trabajo relevantes, y pueden administrar los permisos de forma específica para garantizar que se otorgue el acceso adecuado a cada miembro.

También se espera que los Usuarios supervisen la actividad de los miembros y actúen de forma adecuada al descubrir actividades sospechosas, incluida la revocación de sesiones de usuario no autorizadas o desactualizadas (disponible a través del plan Enterprise). Cuando un miembro del equipo de un Usuario abandona su equipo o espacio de trabajo, se espera que los Usuarios revoquen el acceso de ese miembro y de todas las cuentas asociadas.

Se espera que los Usuarios utilicen los sistemas de Notion de manera responsable y dentro de su capacidad prevista. Esto incluye evitar acciones que puedan sobrecargar o poner en tensión los recursos del sistema. Los Usuarios no deben intentar eludir o probar las limitaciones del sistema o las medidas de seguridad. Si los Usuarios tienen conocimiento de posibles vulnerabilidades de seguridad o son testigos del mal uso del sistema, deben informar de inmediato estos incidentes a Notion.

Los Usuarios son responsables de mantener prácticas adecuadas de gestión de datos, incluida la creación de copias de seguridad periódicas de información importante, seguir las políticas de retención de datos establecidas y garantizar la eliminación oportuna y segura de información confidencial cuando ya no sea necesaria. Se espera que los Usuarios envíen Datos de cuenta completos y precisos a Notion. Si un Usuario descubre que se enviaron datos incorrectos, se espera que corrija de inmediato la información enviada.

Al adherirse a este Modelo de responsabilidades compartidas, tanto Notion como sus usuarios contribuyen a un espacio de trabajo seguro, eficiente y productivo.