Acerca de tuvis Security
Compromiso de confianza
Nos tomamos muy en serio la protección de sus datos personales y empresariales, tratándolos de forma confidencial y de acuerdo con la normativa legal sobre protección de datos. No recopilamos ni almacenamos datos de sus clientes potenciales, contactos o clientes. Sólo recopilamos y almacenamos la cantidad mínima de datos sobre nuestros usuarios (Tuvis) necesaria para el fin acordado, utilizando bases de datos seguras alojadas en servidores de Amazon AWS, los mismos servidores en los que realizamos el resto de operaciones. Todas las integraciones API de terceros utilizan técnicas de cifrado estándar (como SSL) a través de HTTPS. Nuestra extensión de Chrome se somete a revisiones de seguridad automatizadas y manuales por parte de Google para garantizar el cumplimiento de sus condiciones de seguridad y privacidad de datos. Además, como socio certificado de Salesforce AppExchange, hemos superado con éxito la revisión de seguridad ISV. Consulte nuestra Política de privacidad y Condiciones de uso para obtener más información.
Servicios cubiertos
Los Servicios Cubiertos están diseñados y funcionan con una arquitectura que segrega y restringe el acceso a los Datos del Cliente en función de las necesidades empresariales. Esta arquitectura proporciona una separación lógica eficaz de los datos de los distintos clientes mediante un "ID de organización" y un "ID de usuario" específicos para cada cliente, y permite el uso de privilegios de acceso basados en la función del cliente y del usuario. La segregación adicional de datos se garantiza proporcionando entornos separados para diferentes funciones, especialmente para pruebas y producción. Esta infraestructura específica utilizada para alojar los datos de nuestros clientes (en ningún momento almacenamos los datos de sus clientes en nuestros servidores) se describe en la documentación "Infraestructura y subprocesadores" disponible aquí.
Control de procesamiento
Tuvis ha implantado procedimientos diseñados para garantizar que los Datos del Cliente se procesan de forma segura a lo largo de toda la cadena de métodos de procesamiento seguro por parte de Tuvis y sus subprocesadores. En particular, Tuvis y sus filiales han firmado acuerdos por escrito con sus subprocesadores que contienen obligaciones de privacidad, protección de datos y seguridad de datos que proporcionan un nivel adecuado de protección para el procesamiento de datos. El cumplimiento de dichas obligaciones, así como las medidas técnicas y organizativas de seguridad de los datos aplicadas por Tuvis y sus subencargados del tratamiento, son objeto de auditorías periódicas. En la documentación "Infraestructura y subencargados del tratamiento" se describen los subencargados del tratamiento y determinados materiales de otras entidades para la prestación de los Servicios Cubiertos por parte de Tuvis.
Infraestructura y subprocesadores
Tuvis utiliza la infraestructura proporcionada por Amazon Web Services, Inc. ("AWS") para alojar o procesar nuestros Datos de Cliente. La información sobre las auditorías y certificaciones de seguridad y privacidad recibidas por AWS, incluida la certificación ISO 27001 y los informes SOC, está disponible en los sitios web de seguridad y conformidad de AWS. Consulte la lista completa de subprocesadores en la sección "QUÉ INFORMACIÓN RECOGEMOS, POR QUÉ LA RECOGEMOS Y CÓMO SE UTILIZA" de nuestra política de privacidad.
Tenga en cuenta que algunos de los Datos Personales mencionados anteriormente se utilizarán con fines de detección y prevención del fraude y con fines de seguridad. Podemos utilizar información anónima y/o revelarla a terceros sin restricciones (por ejemplo, para mejorar nuestros servicios y mejorar su experiencia con ellos).
Políticas y procedimientos de seguridad
Tuvis utiliza la infraestructura proporcionada por Amazon Web Services, Inc. ("AWS") para alojar o procesar nuestros Servicios Personalizados. Los Servicios Cubiertos se operan de acuerdo con las siguientes políticas y procedimientos para mejorar la seguridad:
- No almacenamos ninguna contraseña en nuestros servidores.
- No almacenamos ni registramos credenciales de API ni tokens de acceso en nuestros servidores.
- Almacenamos entradas de registro de acceso de usuarios, incluyendo fecha, hora, ID de usuario, URL ejecutada o entidad.
- Almacenamos el ID operado, la operación realizada y la dirección IP de origen.
- Si se sospecha que se ha producido un acceso indebido, Tuvis puede proporcionar a los clientes entradas de registro y/o análisis de estos registros para ayudar en el análisis forense, cuando esté disponible.
- Gestión de incidentes
Tuvis mantiene políticas y procedimientos de gestión de incidentes de seguridad y notifica a los clientes afectados sin demora indebida cualquier divulgación no autorizada de sus respectivos Datos de Cliente por parte de Tuvis o sus agentes, de la que tenga conocimiento, en la medida permitida por la ley.
Autenticación de usuarios
El acceso a los Servicios cubiertos requiere autenticación mediante el flujo OAuth remoto estándar de Salesforce. Tras una autenticación correcta, se genera un ID cifrado que se almacena en el navegador del usuario para mantener y realizar un seguimiento del estado de la sesión.
Recuperación en caso de catástrofe
Los centros de datos de producción están diseñados para mitigar el riesgo de puntos únicos de fallo y proporcionar un entorno resistente para apoyar la continuidad y el rendimiento del servicio. Los Servicios Cubiertos utilizan instalaciones secundarias que son geográficamente diferentes de sus centros de datos primarios.
Virus
Los Servicios cubiertos no buscan virus que puedan estar incluidos en archivos adjuntos u otros Datos del cliente cargados en los Servicios cubiertos por un cliente. Sin embargo, los archivos adjuntos cargados o las inyecciones de código malicioso/SQL no se ejecutan dentro de los Servicios cubiertos y, por lo tanto, no dañarán ni pondrán en peligro los Servicios cubiertos por contener un virus.
Cifrado de datos
Los Servicios cubiertos utilizan productos de cifrado aceptados por el sector para proteger los Datos del cliente y las comunicaciones durante las transmisiones entre la red del cliente y los Servicios cubiertos, incluido el cifrado Transport Layer Security (TLS) mediante certificados de servidor RSA de 2048 bits como mínimo y claves de cifrado simétricas de 128 bits. Además, todos los datos, incluidos los Datos del cliente, se transmiten entre centros de datos con fines de replicación a través de un enlace dedicado y cifrado que utiliza cifrado AES-256.
Devolución de datos de clientes
En un plazo de 30 días tras la finalización del contrato, los clientes pueden solicitar la devolución de sus respectivos Datos de Cliente enviados a los Servicios Cubiertos (en la medida en que dichos datos no hayan sido eliminados por el cliente o si el cliente aún no ha eliminado el paquete gestionado en el que se almacenaron los Datos de Cliente). Tuvis proporcionará estos Datos del cliente mediante archivos descargables en formato de valores separados por comas (.csv) y archivos adjuntos en su formato nativo.
Eliminación de datos de clientes
Tras la finalización de todas las suscripciones asociadas a un entorno, los Datos del cliente enviados a los Servicios cubiertos se conservan en un estado inactivo dentro de los Servicios cubiertos durante 120 días, tras lo cual se sobrescriben o eliminan de forma segura de la producción en un plazo de 90 días y de las copias de seguridad en un plazo de 180 días.
Si tiene alguna pregunta o necesita más información, póngase en contacto con nosotros en [email protected]
