Acceso

RGPD

Last Updated February 20, 2025

Descripción general del RGPD

The European General Data Protection Regulation (GDPR) became enforceable on May 25, 2018. The United Kingdom (UK) adopted its own UK GDPR post-Brexit. The GDPR is a regulation on the collection and processing of personal data related to individuals residing within the European Union (EU) and the UK.

The GDPR's six key principles, as detailed in Article 5 of the legislation, include:

  1. Legalidad, equidad y transparencia
  2. Limites a la finalidad de la recopilación, el procesamiento y el almacenamiento
  3. Minimización de datos
  4. Exactitud de los datos
  5. Límites de almacenamiento de datos
  6. Integridad y confidencialidad

Nuestro papel

At Articulate, we value our worldwide customer base, and your right to privacy. As outlined in our Trust Centersecurity white paper, and security policy, Articulate employs a holistic approach to security. We welcome the GDPR as an opportunity to deepen our commitment to data protection.

For the GDPR, we are considered a data processor for the data we collect as we deliver e-learning services to our customers, who function as the data controller. As a data processor, Articulate commits that data put in our care by EU data subjects is:

  • Recabados de forma conservadora y con consentimiento voluntario
  • Able to be corrected, deleted, and managed by the user
  • Siempre protegidos con las salvaguardas necesarias


We engage carefully vetted sub-processors for specific purposes necessary to deliver e-learning services. We require that each sub-processor sign and adhere to a Data Processing Agreement (DPA) that complies with the GDPR, reflecting our commitment and that of our vendors to take the individual's right to data privacy seriously.

View a complete list of vendors we utilize as GDPR sub-processors.

Áreas de inversión

Invertimos en las siguientes áreas para cumplir con el RGPD:

  • Mejoras continuas en nuestra infraestructura de seguridad
  • Procedimientos de notificación de violaciones de datos
  • Pruebas de penetración anuales
  • Actualizaciones de nuestros términos contractuales
  • Administración de datos

Transferencias de datos

Anteriormente, el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el Escudo de privacidad UE-EE. UU. y, por separado, el Comisionado Federal de Protección de Datos e Información (FDPIC) de Suiza determinó que el Marco del Escudo de privacidad entre Suiza y EE. UU. no brindaba protección adecuada para las transferencias de datos personales de Suiza a los Estados Unidos. Sin embargo, el 11 de julio de 2023 entró en vigor el Marco de Privacidad de Datos UE-EE. UU. (EU-US DPF). Este restableció un importante mecanismo de transferencia de datos entre la UE y los EE. UU. e incluye limitaciones y salvaguardas que se aplican a los datos a los que tienen acceso las autoridades públicas. Esto significa que las entidades europeas pueden transferir datos a compañías autocertificadas en EE. UU. sin tener que aplicar medidas de protección de datos adicionales. Articulate certifica nuestra participación en el DPF UE-EE. UU., comprometiéndose con el cumplimento del conjunto detallado de obligaciones de privacidad.

In light of these developments, Articulate continues to maintain alternative safeguards, such as standard contractual clauses (SCCs). We've also assessed our data transfer risks, including engaging an external auditor to evaluate our security controls resulting in SOC 2, Type 2 along with ISO 27001 and ISO 27701 certifications. Additionally, we've specifically assessed the risks raised by the CJEU and determined that those risks are highly unlikely for Articulate because some laws (e.g., the U.S. Electronic Communications Privacy Act) don't regulate Articulate, and other laws that could theoretically apply to Articulate (e.g., Executive Order 12333 and the U.S. Foreign Intelligence Surveillance Act) are unlikely to impact us since we don't provide the services government authorities typically target for broad surveillance (e.g., telecommunication providers, ISPs). We've never received a request for surveillance, and if we did receive such a request, we'd notify the impacted customers unless prohibited by law.

Administración de datos

Otorgarte el control sobre la recopilación, retención y uso de tus datos por parte de Articulate es un componente clave del RGPD. Los siguientes métodos describen los controles disponibles para las personas interesadas:

  • Exclusión voluntaria por defecto
    • Los visitantes de los sitios web de Articulate que residen dentro de la UE quedan excluidos de las comunicaciones de marketing de forma predeterminada.
  • Cancelar suscripción mediante autoservicio
    • Para administrar tus preferencias de comunicación, visita nuestra página de preferencias de suscripción por correo electrónico.
  • Control de cookies del navegador
  • Derechos del titular de los datos
    • Conoce qué datos personales recopilamos revisando la sección Cómo recopilamos datos personales de nuestro Aviso de privacidad.
    • Contacta a [email protected] para ejercer los derechos de acceso, corrección, restricción de procesamiento, revocación del consentimiento, supresión y portabilidad de tus datos.

Consultas sobre el RGPD

Contáctanos a [email protected] si tienes alguna pregunta sobre cómo cumplimos con el RGPD.

Recursos adicionales

Aviso de privacidad
Centro de Confianza
Acuerdo de proceso de datos
Texto completo del RGPD
Lista de Sub-procesadores