Seguridad y cumplimiento

Esta página tiene como objetivo describir nuestras medidas y protocolos exhaustivos diseñados para asegurar la confidencialidad, integridad y seguridad de tus datos.

Seguridad de los datos y cumplimiento

Centros de datos certificados

Para asegurar el más alto nivel de seguridad a nuestros usuarios, nuestra empresa cuenta con centros de datos certificados. Estas instalaciones de última generación cumplen con rigurosas normas del sector, como la ISO/IEC 27001, asegurando la máxima protección para tus datos.

Cifrado

Utilizamos protocolos de cifrado de última generación para proteger tu información durante la transmisión y el almacenamiento. La transmisión de datos desde tu navegador a nuestros servidores se encripta utilizando TLS con cifrados modernos, y los datos personales se almacenan encriptados.

Conservación y eliminación de archivos

Almacenamos tus archivos solamente durante el tiempo necesario para el uso previsto. Se eliminan automáticamente en un plazo de 24 horas o de inmediato si lo solicitas haciendo clic en el botón "Eliminar".

Información de pago

Nos hemos asociado con Stripe y PayPal para nuestras necesidades de procesamiento de pagos. Ambas empresas están certificadas según las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Manejan los pagos de manera segura en nuestro nombre, asegurando que nunca se nos revelen los números de las tarjetas de crédito.

RGPD

Nuestra empresa se adhiere rigurosamente al Reglamento General de Protección de Datos (GDPR), un conjunto exhaustivo de normativas diseñadas para proteger tus datos personales. Al cumplir con el RGPD, priorizamos tus derechos, otorgándote control sobre tus datos y garantizando que se procesen de manera segura y responsable. Puedes descargar un Acuerdo de Procesamiento de Datos (APD) en cualquier momento desde el panel de control del usuario.

Seguridad de redes e infraestructuras

Comunicaciones en red

Nuestra red emplea tecnologías avanzadas para una sólida defensa contra amenazas. Con una Red de Entrega de Contenidos (CDN), aseguramos un acceso rápido y seguro a los datos. Los sólidos protocolos de seguridad, que incluyen protección contra ataques de denegación de servicio distribuido (DDoS), resguardan tu información. Hemos establecido un entorno digital seguro que protege tus datos de las amenazas en constante evolución y garantiza un acceso continuo sin interrupciones.

Seguridad de redes

Empleamos tecnología avanzada y protocolos sólidos para protegerte contra accesos no autorizados, violaciones de datos y ciberamenazas. Nuestro sistema multicapa incluye cortafuegos, detección de intrusos y encriptación, asegurando el tránsito y almacenamiento seguro de tu información. La supervisión constante y las actualizaciones de nuestras defensas de red refuerzan nuestra dedicación a una configuración digital resistente y segura.

Disponibilidad y tolerancia a los fallos

Hemos implementado sistemas redundantes, supervisión en tiempo real y una arquitectura resistente para minimizar el tiempo de inactividad y asegurar un acceso continuo. Ante eventos inesperados o fallos del sistema, nuestro diseño tolerante a fallos garantiza operaciones sin interrupciones y la integridad de los datos.

Acceso físico controlado

Controlamos el acceso físico a nuestras instalaciones y lo exigimos en los centros de datos. Puntos de entrada restringidos, autenticación biométrica, vigilancia y registros de acceso exhaustivos son componentes esenciales de nuestros sólidos protocolos de seguridad.

Escalabilidad

Nuestra infraestructura se adapta sin problemas para manejar los picos de tráfico con mayor demanda. Fundada en 2011, hemos adquirido experiencia en gestionar proyectos con alto tráfico, incluso en situaciones inesperadas.

Prácticas internas de seguridad

Principio del mínimo privilegio

En nuestra empresa, respaldamos el principio del mínimo privilegio como un pilar fundamental de nuestra estrategia de seguridad. Este principio asegura que tanto las personas, los sistemas como los procesos solo reciban el nivel mínimo de acceso necesario para llevar a cabo sus funciones específicas.

Principios de desarrollo

Los principios de desarrollo dirigen nuestra estrategia para crear sistemas seguros y robustos. Ponemos énfasis en la seguridad desde el inicio del ciclo de vida del desarrollo de software, implementando las mejores prácticas como la codificación segura, las revisiones de código y las pruebas manuales y automatizadas.

Principios organizativos

En todos los niveles de nuestra organización, priorizamos una cultura de rendición de cuentas, transparencia y mejora continua. Nuestros equipos cumplen con las normas éticas más rigurosas, asegurando el tratamiento responsable de tus datos. Las auditorías periódicas, los programas de formación y las revisiones de políticas subrayan aún más nuestra dedicación a mantener un entorno seguro.

Onboarding y Offboarding de Empleados

Un riguroso proceso de formación y controles de acceso, combinados con un meticuloso procedimiento de offboarding, garantizan que solo el personal autorizado tenga acceso a la información sensible.