Política de Seguridad

SEGURIDAD DE DATOS

Nuestra máxima prioridad es la satisfacción de los clientes y nunca haríamos nada con tus datos que no estuviéramos orgullosos de contar al mundo.

Todos los datos de la Nube de Pumble se hospedan en los Amazon Web Services (AWS). Aprovechamos todas las funcionalidades de seguridad y privacidad que AWS ofrece, y nuestro equipo toma adicionales medidas proactivas para mantener una infraestructura segura y asegurarse de que siempre hay múltiples copias de seguridad para fines de recuperación de desastres de la infraestructura (aunque no podemos ofrecer copias de seguridad para cada cuenta en caso de errores cometidas por el usuario). Para obtener más detalles específicos sobre cómo AWS mantiene los datos seguros, por favor consulta https://aws.amazon.com/security/.

No publicamos exactamente qué funciones, servicios y centro de datos utilizamos por razones de seguridad, pero podemos darte un breve resumen de cómo nos aseguramos de que tus datos sean seguros. Te recomendamos que revises también nuestras Condiciones de Uso y Política de Privacidad.

SEGURIDAD DEL CENTRO DE DATOS

AWS mantiene una impresionante lista de informes, certificaciones y evaluaciones independientes para garantizar una seguridad completa, continua y de última generación. Cuentan con muchos años de experiencia en diseño, construcción y funcionamiento de los centros de datos a gran escala, lo que les convierte en el estándar de la industria cuando se trata de la seguridad.

CLos datos de la Nube de Pumble están alojados en la región de AWS US-East. Además, los centros de datos están asegurados con una variedad de controles físicas para evitar el acceso no autorizado.

SEGURIDAD DE INFRAESTRUCTURA

Todos los servidores de la Nube de Pumble se ejecutan desde nubes privadas virtuales (VPC) propias, con reglas que impiden que las solicitudes no autorizadas entren en nuestra red.

La infraestructura de la Nube de Pumble está alojada en un entorno VPN completamente redundante y seguro, con acceso restringido únicamente al personal de apoyo de operaciones. De este modo, podemos hacer uso de la protección completa de firewall, las direcciones IP privadas y otras funciones de seguridad.

Todo el sistema en el que se ejecuta Pumble está detrás de un firewall y solo los puertos necesarios están abiertos a la red exterior. Además, solo el personal autorizado, utilizando claves SSH, tienen acceso al sistema. El acceso está habilitado solo a través de una conexión VPN.

SEGURIDAD DE APLICACIÓN

Todos los datos desde y hacia la Nube de Pumble se envían de forma segura a través de HTTPS. La conexión inicial se establece a través de TLS de 2048 bits y el resto de la comunicación ocurre a través de SSL de 256 bits. Esta es la tecnología estándar para mantener una conexión a Internet segura y evita que cualquiera pueda leer y modificar cualquier información. Cualquier dato transferido entre un usuario y la Nube de Pumble es imposible de leer o modificar.

Utilizamos el mismo nivel de encriptación que los bancos e instituciones financieras. Todos los datos se encriptan mediante algoritmos SHA256withRSA, que codifican los datos en tránsito, impidiendo que los hackers los lean.

Los datos específicos de tu empresa dentro de la Nube de Pumble se guardan por separado a través de una separación lógica en el nivel de datos, basada en los permisos de acceso a nivel de aplicación y en los roles que configuras en tus espacios de trabajo.

Todos los datos de Pumble están encriptados en reposo. El cifrado en reposo significa que todas nuestras bases de datos, archivos y otros almacenamientos de contenido tienen sus archivos cifrados cuando se les hace una copia de seguridad o cuando están inactivos. Si alguien de alguna manera fuera capaz de obtener una copia de seguridad de la base de datos, sería inútil, porque no tendría la clave para descifrarla.

SEGURIDAD FUNCIONAL

Nuestro sistema se supervisa constantemente. Recibimos informes en tiempo real para que podamos reaccionar instantáneamente en caso de que surja un problema potencial. Todas las acciones realizadas en las consolas de producción se registran.

Supervisamos constantemente la seguridad, el rendimiento y la disponibilidad 24/7/365. Ejecutamos pruebas de seguridad automatizadas de manera continua. Priorizamos, resolvemos y desplegamos los problemas de seguridad descubiertos rápidamente tras su descubrimiento. Debido a que seguimos las mejores prácticas de la Entrega Continua, podemos actualizar la Nube de Pumble a nivel diario y arreglar las cosas tan pronto como las vemos.

Nunca accedemos a tus datos en la Nube de Pumble, a menos que sea necesario por razones de soporte y con tu permiso explícito.

CUMPLIMIENTO

CAKE.com Inc. se compromete a proporcionar productos y servicios seguros para gestionar segura y fácilmente miles de millones de identidades digitales alrededor del mundo. Nuestras certificaciones externas proporcionan una garantía independiente de la dedicación de CAKE.com Inc. a proteger a nuestros clientes con evaluaciones y validaciones regulares de las protecciones y prácticas de seguridad eficaces que CAKE.com Inc. tiene establecidas.

SOC 2 TIPO II

CAKE.com Inc. completó con éxito la auditoría AICPA Service Organization Control (SOC) Tipo II. La auditoría confirma que las prácticas, políticas, procedimientos y operaciones de seguridad de la información de CAKE.com Inc. cumplen las normas de seguridad SOC 2.

Una opinión sin reservas en un informe de auditoría SOC 2 Tipo II demuestra a los clientes actuales y futuros de CAKE.com Inc. que gestionan sus datos con el más alto estándar de seguridad y cumplimiento.

Nuestro informe SOC 2 Tipo II está disponible bajo petición. Por favor, ponte en contacto con sales@pumble.com para obtener el último informe.