Acerca de tuvis Security
Compromiso de confianza
Nos tomamos muy en serio la protección de sus datos personales y los de su empresa, y los tratamos de forma confidencial y de acuerdo con la normativa legal sobre protección de datos. No recopilamos ni almacenamos datos de sus clientes potenciales, contactos o clientes. Recopilamos y almacenamos los datos mínimos de nuestros usuarios (tuvis) que necesitamos para el propósito acordado y utilizamos bases de datos seguras alojadas en servidores Amazon AWS. Los mismos servidores en los que realizamos el resto de operaciones. Todas las integraciones API de terceros utilizan técnicas de cifrado estándar (como SSL) a través de HTTPS. Nuestra extensión de Chrome se somete a una revisión de seguridad manual y automatizada de Google para garantizar que cumple sus condiciones de seguridad y privacidad de datos. Además, como socio certificado de Salesforce AppExchange, hemos superado con éxito su revisión de seguridad ISV. Consulte nuestra Política de privacidad y Condiciones de uso para obtener más información.
Servicios cubiertos
Los Servicios Cubiertos se diseñan y operan con una arquitectura para segregar y restringir el acceso a los Datos de Cliente en función de las necesidades empresariales. La arquitectura proporciona una separación lógica eficaz de los datos de los distintos clientes mediante un "ID de organización" y un "ID de usuario" específicos para cada cliente, y permite el uso de privilegios de acceso basados en funciones de clientes y usuarios. La segregación adicional de datos se garantiza proporcionando entornos separados para diferentes funciones, especialmente para pruebas y producción. Esta infraestructura específica utilizada para alojar los datos de nuestros clientes (en ningún momento almacenamos los datos de sus clientes en nuestros servidores) se describe en la documentación "Infraestructura y subprocesadores" disponible aquí.
Control del tratamiento
tuvis ha implementado procedimientos diseñados para garantizar que los Datos del Cliente se procesan de forma segura, a lo largo de toda la cadena de métodos de procesamiento seguro por parte de tuvis y sus subprocesadores. En particular, tuvis y sus filiales han firmado acuerdos por escrito con sus subprocesadores que contienen obligaciones de privacidad, protección de datos y seguridad de los datos que proporcionan un nivel de protección adecuado a su procesamiento de datos. El cumplimiento de dichas obligaciones, así como las medidas técnicas y organizativas de seguridad de los datos aplicadas por tuvis y sus subencargados del tratamiento, son objeto de auditorías periódicas. En la documentación "Infraestructura y subencargados del tratamiento" se describen los subencargados del tratamiento y algunas otras entidades que contribuyen a la prestación de los Servicios Cubiertos por parte de tuvis.
Infraestructura y subprocesadores
tuvis utiliza infraestructura proporcionada por Amazon Web Services, Inc. ("AWS") para alojar o procesar nuestros Datos de Cliente. La información sobre las auditorías y certificaciones auditorías y certificaciones recibidas por AWS, incluida la certificación ISO 27001 y los informes SOC, está disponible en el sitio web de Seguridad de AWS y en el sitio web de Cumplimiento de AWS. Véase la lista completa de subprocesadores en la sección "QUÉ INFORMACIÓN RECOGEMOS, POR QUÉ LA RECOGEMOS Y CÓMO SE UTILIZA" de nuestra política de privacidad.
Tenga en cuenta que algunos de los Datos Personales antes mencionados se utilizarán para la detección y prevención de fraudes y con fines de seguridad. Lo anterior. Podemos utilizar Información anónima y/o revelarla a terceros sin restricciones (por ejemplo, para mejorar nuestros servicios y mejorar su experiencia con ellos).
Políticas y procedimientos de seguridad
tuvis utiliza infraestructura proporcionada por Amazon Web Services, Inc. ("AWS") para alojar o procesar nuestro Servicio Personalizado. Los Servicios Cubiertos son operados de acuerdo con las siguientes políticas y procedimientos para mejorar la seguridad:
- No almacenamos contraseñas en nuestros servidores.
- No almacenamos ni registramos credenciales de API ni tokens de acceso en nuestros servidores.
- Almacenamos las entradas de registro de acceso de los usuarios, incluyendo fecha, hora, ID de usuario, URL ejecutada o entidad.
- Sí almacenamos el ID operado, la operación realizada y la dirección IP de origen.
- Si hay sospechas de acceso inapropiado, tuvis puede proporcionar a los clientes registros de entrada y/o análisis de dichos registros para ayudar en el análisis forense cuando estén disponibles.
- Gestión de incidentes
tuvis mantiene políticas y procedimientos de gestión de incidentes de seguridad y notifica a los clientes afectados sin demora indebida cualquier divulgación no autorizada de sus respectivos Datos de Cliente por parte de tuvis o sus agentes de la que se tenga conocimiento en la medida permitida por la ley.
Autenticación de usuarios
Recuperación en caso de catástrofe
Virus
Cifrado de datos
Los Servicios cubiertos utilizan productos de cifrado aceptados por el sector para proteger los Datos del cliente y las comunicaciones durante las transmisiones entre la red del cliente y los Servicios cubiertos, incluso mediante el cifrado de la capa de transporte (TLS) con certificados de servidor RSA de 2048 bits como mínimo y claves de cifrado simétricas de 128 bits como mínimo. Además, todos los datos, incluidos los del cliente, se transmiten entre centros de datos con fines de replicación a través de un enlace cifrado exclusivo que utiliza el cifrado AES-256.
Devolución de datos de clientes
Dentro de los 30 días posteriores a la rescisión del contrato, los clientes podrán solicitar la devolución de sus respectivos Datos de Cliente enviados a los Servicios Cubiertos (en la medida en que dichos datos no hayan sido eliminados por el Cliente, o si el Cliente no ha eliminado ya el paquete gestionado en el que se almacenaban los Datos de Cliente). tuvis proporcionará dichos Datos de Cliente mediante archivos descargables en formato de valores separados por comas (.csv) y archivos adjuntos en su formato nativo.
Supresión de datos de clientes
Para cualquier duda o si necesita información adicional, póngase en contacto con nosotros en [email protected].