Seguridad

Millones de usuarios confían en Stella Connect para mantener la seguridad y privacidad de sus datos, y tienen un buen motivo para ello. Eche un vistazo a nuestra posición sobre seguridad. Para más información o para leer nuestros informes oficiales sobre nuestras certificaciones, comuníquese con nosotros.

Diseñado para dar seguridad

Stella Connect se toma la seguridad en serio. La consideramos en el diseño del producto, en el proceso de desarrollo y en nuestra arquitectura técnica. Toda la empresa conoce su papel en la protección de la privacidad de los clientes de nuestros clientes.

Certificación AICPA SOC 2

Stella Connect cuenta con la certificación SOC 2 tipo 1 de un auditor externo. Esta certificación cubre una variedad de controles en torno a la seguridad y confidencialidad, y es una de las principales certificaciones de cumplimiento en dicho ámbito.

Privacidad garantizada

Para garantizar la privacidad de su información, todos los datos se transfieren entre los dispositivos y los servidores de Stella Connect utilizan conexiones cifradas a través de TLS 1.2. Stella Connect también emplea el cifrado en reposo (AES-256) para proteger la reserva de todos los datos que se mantienen en la aplicación. Las claves criptográficas utilizadas para asegurar a Stella Connect están protegidas por los servicios de gestión de claves de Amazon. Toda la información personal identificable (PII) de los clientes finales se cifra a nivel de campo con claves específicas para los clientes.

Stella Connect y RGPD: diseñado para dar privacidad

No somos una empresa analítica ni de publicidad, y nunca hemos hecho negocio con la venta de datos de consumidores. Tomamos en cuenta la privacidad y seguridad durante cada paso de nuestro proceso de desarrollo, y no tuvimos que hacer cambios técnicos en nuestra plataforma para cumplir con el RGPD. Introdujimos las políticas y procedimientos necesarios para ayudar a nuestros clientes para que sigan cumpliendo cuando utilicen nuestra plataforma.

Seguridad física

Estamos alojados en AWS, que proporciona una gran seguridad física al centro de datos y controles del entorno. Además, seguimos las prácticas recomendadas de AWS para mantener la seguridad en virtud de nuestro modelo de responsabilidad compartida y empleamos a un auditor externo de seguridad para confirmar el uso de las prácticas recomendadas en la infraestructura de la nube.

Y las demás prácticas recomendadas importantes:

  • SSO a través de integración SAML

    Utilizamos OAuth2 para autenticar en forma segura el acceso a nuestra aplicación.

  • Cifrado

    Permitimos el cifrado de datos confidenciales tanto en reposo como en tránsito a través las redes públicas.

  • Uso de datos

    No extraemos sus datos para fines publicitarios, ni tampoco tenemos acceso a ellos.

  • Privacidad de los datos

    Utilizamos los datos de los clientes solo para proporcionar el servicio; no ingresamos a su cuenta sin su autorización.

  • Recuperación de datos

    De manera habitual, respaldamos sus datos y ofrecemos RTO y RPO máximas de 24 horas.

  • Propiedad de los datos

    Sus datos le pertenecen 100% a usted. Solo mantenemos los datos necesarios para prestar los servicios a petición de nuestros clientes.

  • Seguridad de la base de datos

    Alojamos sus datos en su propia base de datos segura y cifrada de manera adicional a nivel de campo.

  • Herramientas de privacidad y seguridad

    Le permitimos activar y desactivar las herramientas que tienen efecto en la privacidad para responder a sus necesidades.

¿Le interesa saber más? Hable con un miembro de nuestro equipo.