Acerca de tuvis Security

Acerca de tuvis Security

Compromiso de confianza

Nos tomamos muy en serio la protección de sus datos personales y los de su empresa, y los tratamos de forma confidencial y de acuerdo con la normativa legal sobre protección de datos. No recopilamos ni almacenamos datos de sus clientes potenciales, contactos o clientes. Recopilamos y almacenamos los datos mínimos de nuestros usuarios (tuvis) que necesitamos para el propósito acordado y utilizamos bases de datos seguras alojadas en servidores Amazon AWS. Los mismos servidores en los que realizamos el resto de operaciones. Todas las integraciones API de terceros utilizan técnicas de cifrado estándar (como SSL) a través de HTTPS. Nuestra extensión de Chrome se somete a una revisión de seguridad manual y automatizada de Google para garantizar que cumple sus condiciones de seguridad y privacidad de datos. Además, como socio certificado de Salesforce AppExchange, hemos superado con éxito su revisión de seguridad ISV. Consulte nuestra Política de privacidad y Condiciones de uso para obtener más información.

Servicios cubiertos

Los Servicios Cubiertos se diseñan y operan con una arquitectura para segregar y restringir el acceso a los Datos de Cliente en función de las necesidades empresariales. La arquitectura proporciona una separación lógica eficaz de los datos de los distintos clientes mediante un "ID de organización" y un "ID de usuario" específicos para cada cliente, y permite el uso de privilegios de acceso basados en funciones de clientes y usuarios. La segregación adicional de datos se garantiza proporcionando entornos separados para diferentes funciones, especialmente para pruebas y producción. Esta infraestructura específica utilizada para alojar los datos de nuestros clientes (en ningún momento almacenamos los datos de sus clientes en nuestros servidores) se describe en la documentación "Infraestructura y subprocesadores" disponible aquí.

Control del tratamiento

tuvis ha implementado procedimientos diseñados para garantizar que los Datos del Cliente se procesan de forma segura, a lo largo de toda la cadena de métodos de procesamiento seguro por parte de tuvis y sus subprocesadores. En particular, tuvis y sus filiales han firmado acuerdos por escrito con sus subprocesadores que contienen obligaciones de privacidad, protección de datos y seguridad de los datos que proporcionan un nivel de protección adecuado a su procesamiento de datos. El cumplimiento de dichas obligaciones, así como las medidas técnicas y organizativas de seguridad de los datos aplicadas por tuvis y sus subencargados del tratamiento, son objeto de auditorías periódicas. En la documentación "Infraestructura y subencargados del tratamiento" se describen los subencargados del tratamiento y algunas otras entidades que contribuyen a la prestación de los Servicios Cubiertos por parte de tuvis.

Infraestructura y subprocesadores

tuvis utiliza infraestructura proporcionada por Amazon Web Services, Inc. ("AWS") para alojar o procesar nuestros Datos de Cliente. La información sobre las auditorías y certificaciones auditorías y certificaciones recibidas por AWS, incluida la certificación ISO 27001 y los informes SOC, está disponible en el sitio web de Seguridad de AWS y en el sitio web de Cumplimiento de AWS. Véase la lista completa de subprocesadores en la sección "QUÉ INFORMACIÓN RECOGEMOS, POR QUÉ LA RECOGEMOS Y CÓMO SE UTILIZA" de nuestra política de privacidad.

Tenga en cuenta que algunos de los Datos Personales antes mencionados se utilizarán para la detección y prevención de fraudes y con fines de seguridad. Lo anterior. Podemos utilizar Información anónima y/o revelarla a terceros sin restricciones (por ejemplo, para mejorar nuestros servicios y mejorar su experiencia con ellos).

Políticas y procedimientos de seguridad

tuvis utiliza infraestructura proporcionada por Amazon Web Services, Inc. ("AWS") para alojar o procesar nuestro Servicio Personalizado. Los Servicios Cubiertos son operados de acuerdo con las siguientes políticas y procedimientos para mejorar la seguridad:

  • No almacenamos contraseñas en nuestros servidores.
  • No almacenamos ni registramos credenciales de API ni tokens de acceso en nuestros servidores.
  • Almacenamos las entradas de registro de acceso de los usuarios, incluyendo fecha, hora, ID de usuario, URL ejecutada o entidad.
  • Sí almacenamos el ID operado, la operación realizada y la dirección IP de origen.
  • Si hay sospechas de acceso inapropiado, tuvis puede proporcionar a los clientes registros de entrada y/o análisis de dichos registros para ayudar en el análisis forense cuando estén disponibles.
  • Gestión de incidentes

tuvis mantiene políticas y procedimientos de gestión de incidentes de seguridad y notifica a los clientes afectados sin demora indebida cualquier divulgación no autorizada de sus respectivos Datos de Cliente por parte de tuvis o sus agentes de la que se tenga conocimiento en la medida permitida por la ley.

Autenticación de usuarios

El acceso a los Servicios cubiertos requiere autenticación mediante el flujo OAuth remoto estándar de Salesforce. Tras una autenticación correcta, se genera un ID cifrado que se almacena en el navegador del usuario para conservar y realizar un seguimiento del estado de la sesión.

Recuperación en caso de catástrofe

Los centros de datos de producción están diseñados para mitigar el riesgo de puntos únicos de fallo y proporcionar un entorno resistente para apoyar la continuidad y el rendimiento del servicio. Los Servicios Cubiertos utilizan instalaciones secundarias geográficamente distintas de sus centros de datos primarios.

Virus

Los Servicios cubiertos no buscan virus que puedan estar incluidos en archivos adjuntos u otros Datos del cliente cargados en los Servicios cubiertos por un cliente. Sin embargo, los archivos adjuntos cargados o la inyección de código/SQL maliciosos no se ejecutan en los Servicios cubiertos y, por lo tanto, no dañarán ni pondrán en peligro los Servicios cubiertos por contener un virus.

Cifrado de datos

Los Servicios cubiertos utilizan productos de cifrado aceptados por el sector para proteger los Datos del cliente y las comunicaciones durante las transmisiones entre la red del cliente y los Servicios cubiertos, incluso mediante el cifrado de la capa de transporte (TLS) con certificados de servidor RSA de 2048 bits como mínimo y claves de cifrado simétricas de 128 bits como mínimo. Además, todos los datos, incluidos los del cliente, se transmiten entre centros de datos con fines de replicación a través de un enlace cifrado exclusivo que utiliza el cifrado AES-256.

Devolución de datos de clientes

Dentro de los 30 días posteriores a la rescisión del contrato, los clientes podrán solicitar la devolución de sus respectivos Datos de Cliente enviados a los Servicios Cubiertos (en la medida en que dichos datos no hayan sido eliminados por el Cliente, o si el Cliente no ha eliminado ya el paquete gestionado en el que se almacenaban los Datos de Cliente). tuvis proporcionará dichos Datos de Cliente mediante archivos descargables en formato de valores separados por comas (.csv) y archivos adjuntos en su formato nativo.

Supresión de datos de clientes

Tras la finalización de todas las suscripciones asociadas a un entorno, los Datos del cliente enviados a los Servicios cubiertos se conservan en estado inactivo dentro de los Servicios cubiertos durante 120 días, tras lo cual se sobrescriben o eliminan de forma segura de la producción en un plazo de 90 días, y de las copias de seguridad en un plazo de 180 días.

Para cualquier duda o si necesita información adicional, póngase en contacto con nosotros en [email protected].

Ir arriba