Seguridad

Auditorias y Certificaciones

Nuestros centros de datos mantienen el cumplimiento de ISO27001, SOC 1 Tipo II y PCI entre otras certificaciones estándar de la industria.

Puede solicitar nuestro kit de seguridad completo en la parte inferior de esta página.

Centros de Datos de EE.UU./UE

Sus datos están aislados en nuestro centro de datos europeo (Amsterdam) o Estados Unidos (Virginia), según el lugar donde se registre. Nunca transmitimos ni almacenamos datos fuera de la Unión Europea o Estados Unidos, respectivamente.

Servidores Dedicados

Arrendamos nuestros propios servidores dedicados (hierro). No utilizamos ningún alojamiento en la nube o compartido en nuestra plataforma.

Seguridad de Datos

Enviamos datos a través de HTTPS (un canal encriptado) a nuestra plataforma y le permitimos deshabilitar el seguimiento de las pulsaciones de teclas en todos los campos del formulario, deshabilitar las pulsaciones de teclas en campos de formulario específicos, y excluir/reemplazar contenido que se muestra en su HTML.

También utilizamos contraseñas de sal y hash (usando pbkdf2) y ofrecemos autenticación de dos factores.

Seguridad Física

Tomamos precauciones extremas para salvaguardar nuestra plataforma. Esto incluye las siguientes medidas:

  • Cámaras CCTV por dentro y por fuera
  • Sistema de tarjeta de control de acceso por zonas con torniquetes seguros
  • Lista de acceso
  • Visitantes escoltados en todo momento dentro del edificio
  • Sistema de detección de intrusos
  • Guardias de seguridad en el sitio 24/7
  • Patrulla de seguridad del sitio comercial completo
  • Cerca perimetral eléctrica
  • Muelle de carga asegurado
  • Ubicación completa sobre el nivel del mar
  • Detección de incendios VESDA
  • Supresión de incendios a base de gas
  • Fuera de las rutas de vuelo
  • Monitoreo constante de sistemas de seguridad y alarmas 24/7/365

Monitoreo y Prueba

Utilizamos sistemas internos y de terceros para monitorear la confidencialidad, integridad y disponibilidad de nuestra plataforma. Si ocurre un incidente, un equipo de ingenieros es alertado de inmediato. Y, si es necesario, le avisaremos (al cliente) sin demora.

Realizamos análisis de vulnerabilidad de rutina, pruebas de penetración y nos aseguramos de que nuestros esfuerzos de desarrollo sigan las pautas/mejores prácticas estándar de la industria.

Políticas y Procedimientos

Seguimos documentos formales para garantizar la coherencia y fiabilidad en nuestra seguridad. Esto incluye exigir a todos los empleados que cumplan con nuestra política de seguridad de la información, insistir en los SLA (cuando sea posible) y mantener un plan formal de continuidad del negocio / recuperación ante desastres.