Seguridad

 

 

Millones de usuarios confían en Stella Connect para mantener los datos seguros y privados, y por una buena razón. Este es un breve análisis de nuestra postura en materia de seguridad. Para obtener más información o leer nuestros documentos técnicos sobre nuestras certificaciones, contacte con nosotros.

Seguridad desde el diseño

Stella Connect se toma en serio la seguridad. La tenemos en cuenta en el diseño del producto, en el proceso de desarrollo y en nuestra arquitectura técnica. Toda la empresa conoce su papel en la protección de la privacidad de los clientes de nuestros clientes.

Certificación SOC 2 de la AICPA

Stella Connect cuenta con la certificación SOC 2 Tipo 1 certificada por un auditor externo. Esto cubre diversos controles de seguridad y confidencialidad, y es una de las principales certificaciones de cumplimiento de seguridad y privacidad.

Privacidad garantizada

Para garantizar la privacidad de su información, todos los datos se transfieren entre los dispositivos de usuario y los servidores de Stella Connect mediante conexiones cifradas a través de TLS 1.2. Stella Connect también emplea el cifrado en reposo (AES-256) para proteger el secreto de todos los datos que conserva la aplicación. Las claves criptográficas utilizadas para proteger Stella Connect están protegidas por Key Management Services de Amazon. Toda la información personal de los clientes finales se cifra a nivel de campo con claves específicas para cada cliente.

Stella Connect y el RGPD: Privacidad desde el diseño

No somos una empresa de análisis ni de publicidad y nunca hemos entrado en el negocio de vender datos de los consumidores. Tenemos en cuenta la privacidad y la seguridad durante cada paso de nuestro proceso de desarrollo y no tuvimos que hacer cambios técnicos en nuestra plataforma para cumplir con el RGPD. Implementamos las políticas y los procedimientos necesarios para ayudar a nuestros clientes a seguir cumpliendo mientras utilizan nuestra plataforma.

Seguridad física

Estamos alojados en AWS, que proporciona una seguridad rigurosa y física del centro de datos y controles del entorno. Además, seguimos las mejores prácticas de AWS para mantener la seguridad bajo su modelo de Responsabilidad Compartida y contamos con un auditor de seguridad externo para confirmar el uso de las mejores prácticas de infraestructura en la nube.

Y otras buenas prácticas importantes:

  • SSO mediante la integración de SAML

    Utilizamos OAuth2 para autenticar de forma segura el acceso a nuestra aplicación.

  • Cifrado

    Permitimos el cifrado de datos sensibles tanto en reposo como en su tránsito por redes públicas.

  • Uso de datos

    No extraemos ni accedemos a sus datos con fines publicitarios.

  • Privacidad de los datos

    Solo usamos los datos del cliente para prestar el servicio; no examinamos su cuenta sin su permiso.

  • Recuperación de datos

    Realizamos copias de seguridad de sus datos regularmente y ofrecemos un objetivo de tiempo de recuperación (RTO) y un objetivo de punto de recuperación (RPO) de 24 horas como máximo.

  • Propiedad de los datos

    Sus datos le pertenecen al 100 %. Solo conservamos los datos necesarios para prestar los servicios que solicitan nuestros clientes.

  • Seguridad de la base de datos

    Alojamos sus datos en su propia base de datos segura y cifrada, con cifrado adicional a nivel de campo.

  • Funciones de privacidad y seguridad

    Puede activar y desactivar las funciones que afectan a la privacidad para satisfacer sus necesidades.

¿Desea más información? Hable con un miembro de nuestro equipo.