Utilizamos cookies necesarias para la funcionalidad básica del sitio web y cookies con fines de marketing, análisis y personalización del sitio, como se indica en nuestra política de cookies. Puede aceptar o rechazar las cookies no funcionales haciendo clic en los botones correspondientes. Si rechaza estas cookies, algunas funciones pueden ser menos eficaces. Puede retirar su consentimiento en cualquier momento. Para saber más sobre cómo utilizamos sus datos personales, consulte nuestra política de privacidad.

Medidas de seguridad

1. Alojamiento y acceso a los datos

Los servidores utilizados por el Proveedor de Servicios están alojados en servidores situados en Francia. Los servicios de nuestro subcontratista ofrecen múltiples niveles de replicación y seguridad para garantizar la máxima disponibilidad y una sólida garantía de protección de los datos.

Esto incluye:

Servidores redundantes para la API y la interfaz web
Contraseñas cifradas de bases de datos
Sistemas operativos utilizados en los servidores actualizados periódicamente con las últimas actualizaciones de seguridad
Supervisión de servicios externos mediante herramientas específicas
Cifrado de datos con TLS para la parte pública de la solución (accesible desde Internet)
Gestión de identidades proporcionada por el proveedor de la nube
Enlace privado virtual entre nuestras instancias y aplicaciones a través de un cortafuegos de red
Cifrado de almacenamiento

El acceso al código fuente y a los datos personales está restringido a los empleados o socios del Proveedor de Servicios que lo necesiten para el funcionamiento, desarrollo o supervisión de los servicios del Proveedor de Servicios. Estas personas están obligadas contractualmente a respetar la confidencialidad de estos datos y están sujetas a medidas disciplinarias en caso de violación de esta confidencialidad.

Todas las cuentas son nominativas con trazabilidad de accesos y acciones.

Los Servicios del Proveedor de servicios se actualizan periódicamente con las últimas actualizaciones de seguridad disponibles.

2. Otras medidas organizativas y técnicas aplicadas por el Proveedor de Servicios

Organización

Gestión de autorizaciones
Registro de acceso
Acuerdo de subcontratación
DPA
Gestión de incidentes de seguridad y violaciones de datos
Gestión del personal
Gestión de riesgos
Mantenimiento

Físico

Control de acceso
Lectores de tarjetas (NFC)
Medios de identificación
Vigilancia individual
Videovigilancia

Técnicas

SSO - Autenticación LDAP
Cifrado de almacenamiento
Partición de datos
Https
Contraseña segura
Monitorización

Subprocesadores del Proveedor de Servicios a la fecha actual:

Subprocesadores	Tipo y finalidad del proceso	Localización y acuerdo contractual
Amazon Web Services EMEA 38 avenue John f. Kennedy, l1855 Luxemburgo, Luxemburgo	Alojamiento y almacenamiento de la solución y su base de datos	Luxemburgo (subencargado del tratamiento) Francia (servidores) Acuerdo de Tratamiento de Datos (APD)
Azure (Microsoft) South County Business Park Leopards town Dublín 18 D18 P521, Dublín, Irlanda	Alojamiento y almacenamiento de la solución y su base de datos	Irlanda (subencargado del tratamiento) Francia (servidores) Acuerdo de Tratamiento de Datos (APD)
Atlassian (Jira) 341 George Street NSW 2000, Sydney, Australia	Soporte (ticketing)	Australia, Acuerdo sobre Tratamiento de Datos (APD) y Cláusulas Contractuales Tipo Europeas
Mailgun E Pecan St #1135 San Antonio, Texas 78205 EE.UU.	Gestión de notificaciones por correo electrónico	EE.UU. (subencargado del tratamiento) Francia (servidores) Acuerdo sobre Tratamiento de Datos (APD) y Cláusulas Contractuales Tipo Europeas
Notion Labs Inc. 2300 Harrison Street, Floor 2, San Francisco, CA 94110 EE.UU.	Base de datos	Acuerdo de procesamiento de datos (DPA) de EE.UU. (subencargado del tratamiento) y cláusulas contractuales tipo europeas
Zendesk 266 Place Ernest Granier 34500 Montpellier Francia	Soporte (Cliente)	EE.UU. (servidores) Francia (subencargado del tratamiento) Acuerdo de Tratamiento de Datos (APD) y Cláusulas Contractuales Tipo Europeas