Home / / Seguridad en Customeer

Seguridad en Customeer

191 views 2 min , 23 sec read

En Customeer nos tomamos muy en serio la seguridad e integridad de tu información y la información de tus clientes.

Sabemos que al confiarnos tu información y la información de tus clientes, debes tener la seguridad de que esa información está protegida y, por eso, nos vas a exigir las medidas de seguridad más rigurosas.

Este artículo te contaremos  las tecnologías y procesos que usamos para proteger tu privacidad y la privacidad de tus clientes.

Vamos a intentar que la información de este arículo sea lo más clara y fácil de entender posible pero si hay algo que te cueste entender, no dudes en ponerte en contacto con nosotros en [email protected]

Como encargados del tratamiento de datos personales hemos reforzado la seguridad de nuestras bases de datos y aplicado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Entre las novedades que hemos desarrollado se encuentran:

  • Cifrado y securización de los datos personales mediante encriptación de última generación.
  • Infraestructura diseñada para impedir el acceso al sistema de posibles hackers o ataques externos.
  • Política de seguridad interna que incluye procedimientos de securización de accesos a los ordenadores del personal, política de cambio de claves, etc.
  • Infraestructura dentro de la Unión Europea. Nuestra infraestructura funciona sobre Amazon AWS en sus servidores de Irlanda, por lo que se encuentra dentro de la Unión Europea cumpliendo plenamente el reglamento a este respecto.

Seguridad física

La infraestructura de Customeer se encuentra alojada en Amazon Web Services (AWS). Nuestros servidores principales se encuentran Irlanda, dentro de la Unión Europea.

Estos centros de datos están acreditados bajo las siguientes normas:

  • ISO 27001
  • SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Anterioremente SAS 70 - Type II)
  • PCI Level 1
  • FISMA Moderate
  • Sarbanes-Oxley (SOX)

Nuestras oficinas e instalaciones cuentan con control de acceso las 24 horas, cámaras de seguridad y registros de visitas.

Básicamente, tu información se encuentra alojada y respaldada en lugares seguros, y nuestras oficinas también lo son.

Seguridad de nuestra red

Nuestros entornos de red se encuentran alojados en una Red virtual privada en la nube (VPC) en Amazon Web Services.

Y además, los accesos remotos desde los equipos de trabajo a las máquinas de AWS se hacen através de una Red Privada Virtual (VPN).

Los distribuidores de carga, gestionados y mantenidos por Amazon, son los únicos que tienen acceso de entrada a los servidores internos de la aplicación.

Los Cortafuegos y Sistemas de detección de intrusos (IDS) van incluidos en la infraestructura de Amazon AWS y se encuentran instalados en las ubicaciones de borde de red para proporcionar una capa de seguridad de red adicional interna y externa.

En resumen, nos aseguramos de que todas las redes que usamos sean seguras. El acceso a los servidores que utilizamos se encuentra estrictamente limitado, y no se permite ningún tráfico externo hacia ellos.

Resumen de nuestra arquitectura

Customeer ha sido diseñado para ser escalable y con tolerancia a fallos. Si una máquina falla, otra estará lista para tomar el relevo inmediatamente. Esta redundancia se encuentra en todos los niveles de la plataforma. 🤖

Además, hacemos copias de seguridad  de datos críticos se encuentran en marcha para asegurar la continuidad del negocio en (el improbable) caso de desastre.🤯

Monitorización y auditoría de seguridad

Tenemos que guardar algunos datos por ley, así que en Customeer recopilamos y limitamos los intentos de autenticación de los usuarios de la plataforma. Estos registros se guardan y conservan en conformidad con los requisitos reglamentarios de asistencia en caso de incidente de seguridad.

Roles del usuario

Proporcionamos múltiples roles de usuario con diferentes niveles de permisos dentro del producto. Los roles varían desde cuentas de administradores, hasta usuarios y roles que limitan la visibilidad de la información de identificación personal (PII).

Responsabilidad compartida

Proteger el acceso a tu información y respuestas requiere que también tú, como cliente de Customeer, mantengas la seguridad utilizando contraseñas seguras y protegiéndolas con las medidas adecuadas.

Puedes consultar este artículo para conocer las mejores prácticas en cuanto al uso de contraseñas.

About Tamoa

View all posts by Tamoa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *