¿Cuál es la base del cumplimiento de HIPAA, PCI y RGPD de la aplicación MailMergic Offline?

Q: ¿Cuál es la base del cumplimiento de HIPAA, PCI y RGPD de la aplicación MailMergic Offline?

Es arquitectónica: con la aplicación sin conexión sus datos nunca salen de su dispositivo, por lo que MailMergic no los almacena ni los trata. MailMergic no posee una certificación independiente ISO 27001, SOC 2 ni una atestación de prueba de penetración para la aplicación sin conexión; las certificaciones de auditoría mencionadas en otros lugares pertenecen al proveedor de alojamiento en la nube.

Estas afirmaciones se basan en la arquitectura de la aplicación y no en un certificado. Con la aplicación sin conexión, sus datos nunca salen de su dispositivo, por lo que MailMergic no los almacena ni los trata.

Esta es también la razón por la que solo la versión sin conexión es adecuada conforme a HIPAA, y por la que no se requiere ningún Acuerdo de Socio Comercial. Puede leer más en ¿MailMergic cumple con la ley HIPAA?.

MailMergic no posee una certificación independiente, como ISO 27001 o SOC 2, ni una atestación de prueba de penetración, específicamente para la aplicación sin conexión. Las certificaciones de auditoría de terceros mencionadas en otros lugares pertenecen al proveedor de alojamiento en la nube y se aplican al servicio en línea.