Seguridad de los Datos

Cifrado de datos en tránsito y en reposo

AsistenteComercial es compatible con las últimas suites y protocolos de cifrado seguro recomendados para encriptar datos en tránsito. Los datos del cliente se cifran en reposo.

Trabajamos arduamente para mantener las mejores prácticas para el cifrado y deshabilitar la compatibilidad con estándares de cifrado más antiguos que ya no se consideran fuertes. Esta es una razón por la que dejamos de apoyar agresivamente a navegadores antiguos. Lea más sobre nuestra política de soporte de navegador.

Seguridad del centro de datos

AsistenteComercial y sus datos están alojados en OVH, un líder global en Infraestructura como Servicio (IaaS). OVH toma en serio la seguridad física y de red. Sus centros de datos están alojados en Francia. El acceso físico está estrictamente controlado tanto en el perímetro como en la construcción de puntos de acceso por personal de seguridad profesional, videovigilancia, sistemas de detección de intrusos y otros medios electrónicos. El acceso a sus plantas de centros de datos requiere una autenticación de dos factores un mínimo de dos veces.

OVH mantiene certificaciones múltiples para sus centros de datos, que incluyen Certificación PCI DSS, Certificación ISO/IEC 27001, Certificaciones SOC 1 tipo II y SOC 2 tipo II, STAR self-assessment - Cloud Security Alliance. Sus informes se pueden encontrar en el sitio web de OVH y puede leer más sobre los detalles de su enfoque en https://www.ovh.es/quienes_somos/seguridad.xml.

Control de acceso

Usted elige a quién invitar a su cuenta de AsistenteComercial y los permisos que tienen. Nuestro equipo no tiene acceso para iniciar sesión en su cuenta. En raras ocasiones, es posible que podamos ayudarlo a investigar un problema que tenga con AsistenteComercial si podemos acceder a alguna parte de sus datos en forma legible. Siempre le pedimos su permiso antes de tomar esta medida y el proceso requiere autorización y coordinación en múltiples capas personales y de seguridad internamente.

Controles internos

Mantener sistemas seguros es parte de nuestra vida diaria aquí en AsistenteComercial. Contamos con políticas y procesos internos estrictos para mantener a nuestro equipo y su kit seguros, proteger nuestros activos y limitar el acceso a sistemas e infraestructura delicados al personal clave solo para quienes necesitan ayuda.

Copia de seguridad y disponibilidad

Nuestros sistemas replican automáticamente sus datos en múltiples ubicaciones en tiempo real para maximizar la disponibilidad. Los datos también se respaldan constantemente para garantizar que podamos restaurar el acceso a sus datos y al servicio en el caso poco probable de que las réplicas de datos en todas las ubicaciones fallen a la vez. Nuestro monitoreo nos alerta sobre cualquier problema y contamos con personal de guardia en todo momento para resolver rápidamente los incidentes inesperados.

Actualizaciones y revisión externa

Actualizamos nuestro software muy a menudo. Debido a que accede a nuestro software a través de su navegador, siempre tendrá la última versión. Supervisamos de cerca los avisos de seguridad y otras salidas de la comunidad de seguridad. Trabajamos rápidamente para actualizar el servicio y responder a posibles nuevas amenazas y vulnerabilidades a medida que se descubren. Trabajamos regularmente con especialistas independientes certificados para llevar a cabo pruebas de penetración de sistemas y revisiones de códigos fuente.

Datos de la tarjeta de pago

No almacenamos tarjetas de crédito en nuestros sistemas.  La gestión de las tarjetas de crédito está gestionado por Stripe (https://stripe.com/guides/general-data-protection-regulation#stripe-y-el-rgpd)

¿Preocupaciones o quieres contactarnos?

Si tiene inquietudes urgentes o delicadas, envíenos un correo electrónico a [email protected], nuestro canal de soporte, para que nuestro equipo de seguridad pueda manejarlo con prontitud.