Security – ES – New April 1
Seguridad
La mejor seguridad de su clase, diseñada para los estándares empresariales
Nuestra plataforma está construida con seguridad de nivel empresarial para proteger sus datos. Aivo, una empresa Engageware, mantiene los mejores estándares de seguridad, protocolos, procedimientos y formación del sector en toda nuestra plataforma global.
Integración perfecta de la seguridad
Infraestructura
Nuestros productos utilizan las nubes de AWS y GCP para ofrecer el mejor servicio de su clase. Nuestros productos se entregan en una arquitectura de alta disponibilidad mediante el uso de múltiples zonas de disponibilidad y están protegidos mediante tecnologías de protección de puntos finales como EDR y segregación de red, así como parches frecuentes.
Aplicación
Nuestras aplicaciones están diseñadas para seguir las mejores prácticas de codificación segura de OWASP. Nuestro SLDC emplea controles de seguridad de terceros, detección de vulnerabilidades, revisiones por pares, y consta de múltiples entornos QA y UAT. Periódicamente se realizan pruebas de penetración en las aplicaciones.
Datos
La protección de sus datos es importante para nosotros. Cumplimos normas de privacidad de datos como el GDPR, la CCPA y la PDPA. Aplicamos el cifrado en tránsito y en reposo mediante protocolos y cifrados seguros.
Personal
Todo el personal de Aivo, una empresa de Engageware, debe recibir formación anual sobre seguridad y protección de datos. Los cursos mensuales de actualización y las constantes pruebas de phishing nos ayudan a mantenernos preparados. Las exhaustivas comprobaciones de antecedentes y las revisiones anuales de las políticas contribuyen a que todo el personal tenga siempre presentes nuestras políticas y procedimientos.
Estamos preparados para la empresa, con los más altos estándares de seguridad y encriptación del sector
SOC 2
Engageware salvaguarda la información de sus clientes con un estricto cumplimiento de las normas SOC 2. Nuestro cumplimiento de la norma SOC 2 certifica que hemos implementado controles sólidos, incluidos el cifrado de datos, la gestión de accesos y la supervisión del sistema las 24 horas del día, los 7 días de la semana, para proteger los datos confidenciales.
GDPR
Engageware cumple con el Reglamento General de Protección de Datos (GDPR). Nos aseguramos de que su información personal se maneje con el máximo cuidado. Nuestros productos están diseñados para ofrecerle el control sobre sus datos. Tiene derecho a acceder a sus datos personales, corregirlos y eliminarlos en cualquier momento.
ISO/IEC 27001:2022 Certified
Engageware cuenta con la certificación ISO/IEC 27001:2022 en gestión de la seguridad de la información. Esta certificación respalda todos los productos y operaciones de Engageware, garantizando los más altos estándares internacionales en la gestión y protección de datos.
FAQs
Frequently asked questions
¿Cómo se segmentan los entornos?
Nuestro entorno de producción está completamente separado de DEV, TEST y QA. Aprovechamos la autenticación multifactor y los permisos RBAC de nuestro proveedor de identidad corporativa para proporcionar controles de acceso auditables solo a aquellos que lo necesitan.
¿Cómo se garantiza la protección de datos?
Para garantizar la protección de los datos, utilizamos estrictos controles de acceso junto con un cifrado robusto. Nuestro personal no accede ni interactúa con los datos o aplicaciones de los clientes como parte de las operaciones normales. Todos los datos de nuestros clientes empresariales se cifran mediante protocolos TLS 1.2 o superiores. La implementación de TLS establece el uso de un cifrado sólido y aprobado por el sector. Los datos almacenados en reposo se cifran mediante el algoritmo AES-256.
¿Cómo gestionan la alta disponibilidad?
Todas las aplicaciones están respaldadas por servicios redundantes distribuidos en 2 o más zonas (centros de datos). Esto ayuda a garantizar que, incluso en caso de una caída de una zona, el servicio continúe disponible.
La replicación de bases de datos también se ha implementado mediante una configuración primario-secundario, cada nodo con replicación automática en una zona diferente. Esta arquitectura proporciona y mantiene automáticamente una réplica en espera sincrónica en otra zona de disponibilidad.
Toda la solución está respaldada por un clúster de balanceo de carga que se encarga de distribuir la carga de trabajo entre todas las instancias.
¿Cómo se aíslan los datos?
Ofrecemos nuestros servicios a través de una arquitectura multi-tenant. Esto significa que la aplicación y la infraestructura se comparten entre varios clientes.
Para garantizar la confidencialidad, integridad y disponibilidad de la información de los clientes, nuestra solución asegura que:
- Cada cliente solo puede acceder a sus propios datos y metadatos
- Escalabilidad dinámica para satisfacer los picos de demanda
- Cada cliente solo puede ver sus configuraciones y personalizaciones
¿Cuál es su política de privacidad de datos?
Cumplimos la normativa GDPR. Protegemos los datos personales de clientes y usuarios gracias a medidas de seguridad técnicas, físicas y administrativas especialmente diseñadas.
Los datos que recopilamos están estrictamente detallados en nuestra Política de Privacidad.
Solo utilizamos la información recopilada de acuerdo con esta política y por motivos específicamente indicados.
Garantizamos los derechos de protección de datos de clientes y usuarios y proporcionamos una forma de ejercerlos de manera efectiva.
Si tiene alguna inquietud, póngase en contacto con security@aivo.co
¿Cómo gestionan la alta disponibilidad?
Sí. Admitimos cualquier proveedor de identidad de SSO basado en SAML. Fomentamos activamente el uso de Single Sign-On.