Nuestra Prioridad
Seguridad y Cumplimiento

Diseñado para proteger los datos con las principales normas del sector

Ver Centro de Confianza

Seguridad

  • Ciberseguridad

    Ciberseguridad

    Aplicamos medidas proactivas para defendernos de las ciberamenazas y proteger la integridad de las aplicaciones y de los usuarios.
    • Mitigación del Top 10 de OWASP
    • Pruebas de penetración periódicas realizadas por terceros
    • Registro de auditorías y supervisión en tiempo real
  • Cifrado

    Cifrado

    Todos los datos están protegidos con el cifrado estándar del sector, tanto en reposo como en tránsito. La información personal sensible recibe capas de cifrado adicionales para garantizar la máxima protección.
    • Cifrado AES-256 en reposo
    • TLS 1.3 para todos los datos en tránsito
    • Cifrado a nivel de aplicación para información confidencial
  • Seguridad en la Nube

    Seguridad en la Nube

    Nuestra infraestructura está alojada en proveedores de nube de confianza con seguridad, disponibilidad y resiliencia de nivel empresarial.
    • Centro de datos con certificación SOC 2 e ISO 27001
    • Análisis periódicos de vulnerabilidades en activos alojados en la nube
    • Políticas de control de acceso (IAM, RBAC)

Cumplimiento

Nos comprometemos a mantener los más altos niveles de cumplimiento mediante la mejora continua y medidas de seguridad proactivas.

  • Adaptación de las normativas a escala mundial

    Adaptación de las normativas a escala mundial

    Respetamos las principales leyes internacionales de protección de datos y aplicamos medidas de cumplimiento específicas para cada región.
    • RGPD: Normas de la UE sobre protección y transferencia de datos
    • CCPA/CPRA - Privacidad del consumidor y derechos de exclusión voluntaria en California
    • APPI de Japón: Uso de datos personales y control de las exportaciones
    • Otras Regiones: Legislación regional sobre protección de la intimidad y apoyo al cumplimiento de la normativa
  • Marcos de Seguridad Certificados

    Marcos de Seguridad Certificados

    Contamos con la certificación de marcos de seguridad y privacidad ampliamente reconocidos.
    • Certificación SOC 2 Tipo II para controles de seguridad
    • Cumplimiento de la HIPAA para datos sanitarios personales
    • Pruebas de penetración realizadas periódicamente por terceros
    • Formación anual en seguridad para todo el personal
  • Protección de la Privacidad

    Protección de la Privacidad

    La privacidad está integrada en el diseño de nuestros productos y en nuestras operaciones diarias, lo que garantiza un tratamiento responsable de los datos en todas las fases.
    • Datos y acceso restringidos desde el principio
    • DSAR (Solicitud de Acceso del Interesado)
    • Acceso a datos personales basado en funciones
    • Privacidad en Estado Puro
  • Cumplimiento Continuo

    Cumplimiento Continuo

    Nuestro cumplimiento no es solo una cuestión aislada, sino un programa permanente que se mantiene gracias a la supervisión, la formación y las actualizaciones.
    • Control continuo y auditorías periódicas de conformidad
    • Adaptación a las nuevas normativas y amenazas
    • Simulacros periódicos de respuesta a incidentes y actualizaciones de las guías de actuación
    • Gobernanza de datos y evaluaciones de impacto sobre la privacidad

Marcos de Referencia

Cumplimos las normas reglamentarias y los marcos de seguridad mundiales.

  • SOC 2 Tipo II

    SOC 2 Tipo II

    Auditoría anual sobre los principios de confianza en materia de seguridad, disponibilidad y confidencialidad.
    Obtenido
  • HIPAA

    HIPAA

    Cumplimiento de las normas de protección de datos sanitarios para información sanitaria protegida.
    Obtenido
  • RGPD

    RGPD

    Pleno cumplimiento de la normativa de la UE sobre protección de datos.
    Obtenido
  • ISO/IEC 27001:2022

    ISO/IEC 27001:2022

    Estándar internacional para la gestión de la seguridad de la información.
    Próximamente
  • ISO/IEC 27701:2019

    ISO/IEC 27701:2019

    Estándar internacional para la gestión de la seguridad de la información.
    Próximamente