Prácticas de seguridad de Notion Mail

¿Qué proveedores de correo electrónico son compatibles con Notion Mail?

En este momento, Notion Mail solo es compatible con Gmail. Por ahora, Microsoft Outlook no es compatible.

¿Es Notion Mail compatible con los protocolos SSO y SCIM?

Sí, Notion Mail es completamente compatible con los protocolos SSO (inicio de sesión único) y SCIM (sistema de administración de identidades entre dominios), lo cual garantiza una perfecta integración con tus sistemas de autenticación y aprovisionamiento de usuarios existentes.

¿Se integra Notion Mail con los registros de auditoría y las estadísticas de Notion?

Por el momento, no es posible. Sin embargo, los administradores pueden supervisar la actividad de los usuarios y recuperar los registros de auditoría a través de la Consola de administración de Google.

¿Pueden los administradores controlar el acceso de los miembros a Notion Mail?

Sí, los administradores pueden aprobar o denegar el acceso de los miembros a Notion Mail a través de la Consola de administración de Notion o la Consola de administración de Google. En la Consola de administración de Notion, selecciona Personas en la barra lateral izquierda y activa o desactiva la opción Activar Notion Mail. En tu Google Workspace, puedes gestionar el acceso a Notion Mail desde el panel de administración de Google. Encontrarás más información aquí →

¿Pueden los administradores desactivar las funciones de IA de Notion Mail para su organización?

Si formas parte del plan Enterprise de Notion y tienes un dominio verificado, podrás desactivar las funciones de la IA de Notion tanto en Notion como en Notion Mail para todos los miembros de tu espacio de trabajo. Para ello, ve a Configuración en Notion y activa la IA de Notion. Si no tienes un dominio verificado, puedes seguir estos pasos para verificar un dominio para tu organización y volver a intentarlo.

¿Qué cifrado utiliza Notion Mail?

Notion Calendar sigue las prácticas de cifrado de Notion y los datos son cifrados en reposo usando AES-256. Los datos del cliente se cifran cuando están en las redes internas de Notion, en reposo en el almacenamiento en la nube, las tablas de bases de datos y las copias de seguridad. Cifrado en tránsito: los datos que se envían en tránsito se cifran mediante el protocolo TLS 1.2 o superior. Para más información, consulta este artículo →

¿Qué tipo de datos recopila y almacena Notion Mail?

Notion Mail recopila y almacena los siguientes tipos de datos:

• Metadatos en correos electrónicos, como etiquetas, fechas de envío y recepción, y direcciones de destinatarios y remitentes.

• Cuerpo del correo electrónico (incluido el contenido enviado y recibido, fragmentos de texto y asuntos) y resumen del correo.

• Respuestas rápidas (respuestas sugeridas entre las que los usuarios pueden elegir).

• Configuración y preferencias del usuario, como la firma, el nombre visible y la foto de perfil.

Notion Mail no puede ver ni almacenar tu contraseña de Google. Los usuarios conectarán su cuenta de Google a su cuenta de Notion Mail. Notion Mail requiere el siguiente acceso:

• /auth/userinfo.email: La dirección de correo electrónico principal de tu cuenta de Google.

• /auth/userinfo.profile: Tu información personal, incluida la que hayas puesto a disposición del público.

• /auth/calendar: Este permiso se utiliza para administrar calendarios; permite crear y eliminar eventos, aceptar o rechazar confirmaciones de asistencia y crear nuevos calendarios según necesite el usuario.

• /auth/contacts.readonly: Este permiso se utiliza para ayudar a completar automáticamente una lista de destinatarios cuando un usuario intenta enviar un correo electrónico.

• /auth/contacts.other.readonly: Este permiso se utiliza para ayudar a completar automáticamente una lista de destinatarios cuando un usuario intenta enviar un correo electrónico.

• /auth/directory.readonly: Estos permisos se utilizan para ayudar a completar automáticamente una lista de destinatarios con usuarios de la misma organización de GSuite.

• https://mail.google.com/: Este permiso se utiliza para permitir a los usuarios sincronizar bidireccionalmente su bandeja de entrada con Gmail, así como redactar y enviar correos electrónicos desde nuestro cliente.

¿Cómo se autentican los usuarios en Notion Mail?

Los usuarios inician sesión en Notion Mail utilizando el mismo método de inicio de sesión que usan para Notion. Notion Mail usa la misma configuración de autenticación que Notion. Si los usuarios usan SAML para autenticarse en Notion, iniciarán sesión en Notion Mail utilizando esta misma configuración de SAML. No se requiere ninguna configuración adicional.

Los usuarios autorizan a Notion Mail a acceder a los datos de Gmail directamente mediante OAuth 2.0. Notion Mail tiene la aprobación de Google para utilizar estos ámbitos confidenciales y restringidos de Google OAuth para acceder a los datos de Gmail. Descubre más aquí →

Los administradores de Google Workspace puede desactivar o restringir el acceso a Notion Calendar para todos los usuarios asociados al dominio de su empresa.

¿Quién es vuestro proveedor de servicios en la nube y en qué región se encuentran sus instancias?

Notion Mail está alojado en Amazon Web Services (AWS) en la región us-west-2 (Oregón). Puedes encontrar más información en la Lista de subencargados de Notion.

¿Tenéis algún programa de recompensas por encontrar errores?

Sí, Notion Mail está incorporado en nuestro programa de recompensas por encontrar errores. Para más información, consulta nuestra Política de divulgación responsable.

¿Puede Notion Mail eliminar mis datos de forma permanente?

Notion Mail es un cliente de sincronización bidireccional que refleja los cambios entre Notion Mail y Gmail. Cuando un usuario traslade un correo electrónico a la papelera en Notion Mail, este también aparecerá en la papelera de Gmail. Si el usuario no lo restaura de la papelera, el correo se eliminará de forma permanente. Lo mismo se aplica a las etiquetas de Gmail.

¿Cómo se cargan las imágenes remotas en Notion Mail?

Notion Mail controla de forma segura y privada toda la carga remota de imágenes para evitar el seguimiento de IP.

¿Puede Notion Mail bloquear rastreadores?

Notion Mail bloquea el seguimiento geográfico y de IP. Estamos trabajando en ocultar las confirmaciones de lectura en un futuro próximo.

¿Se utilizan mis datos de correo electrónico para entrenar modelos de IA?

Notion y sus subencargados de IA no utilizan los Datos del cliente para entrenar ningún modelo. Nuestros acuerdos contractuales con los subencargados de IA prohíben el uso de Datos del cliente para entrenar sus modelos.

Al utilizar la IA de Notion, no estás otorgando a Notion ningún derecho ni licencia sobre tus datos de cliente para entrenar nuestros modelos de aprendizaje automático.

¿Tenéis un Acuerdo de Tratamiento de Datos (DPA) RGPD?

Notion Mail sigue el Anexo de Procesamiento de Datos de Notion.

¿Quiénes son vuestros subencargados del tratamiento de datos?

Notion Mail ofrece la lista de Subencargados externos de Notion aquí para su consulta.

¿Notion Mail cumple con la certificación SOC 2?

Notion Mail cumple con SOC 2 Tipo I y está trabajando para cumplir con SOC 2 Tipo II.

¿Notion Mail cumple con la ley HIPAA?

Notion Mail cumple con la ley HIPAA, siempre que el cliente siga las pautas de configuración de HIPAA de Notion.

¿Notion Mail cuenta con la certificación ISO 27001?

Notion Mail contará con la certificación ISO 27001:2022 para finales de 2025.

¿Notion Mail tiene políticas de retención cero para la inferencia de IA?

Si alguno de los espacios de trabajo de Notion de un usuario está en el plan Enterprise, todas las inferencias de IA de Notion Mail adoptarán una retención cero para el usuario.

Los subprocesadores de la IA de Notion tienen políticas de retención de datos que permiten a Notion cumplir nuestras obligaciones con los clientes en cuanto al tratamiento de datos. Al utilizar la IA de Notion, nuestros proveedores de LLM utilizan la retención de datos cero para los espacios de trabajo del plan Enterprise. Esto significa que no se almacena ningún dato con los proveedores de LLM. En los espacios de trabajo que no sean del plan Enterprise, los proveedores de LLM solo conservan los Datos del Cliente durante 30 días o menos antes de eliminarlos. La IA de Notion también funciona con inserciones de OpenAI. OpenAI no retiene ningún dato del cliente a través de su servicio de inserciones.