Su Seguridad de Datos Es Nuestra Prioridad
Implementamos pr谩cticas de seguridad est谩ndar de la industria para proteger los datos de su organizaci贸n. A continuaci贸n, un resumen honesto de las medidas que tenemos implementadas actualmente.
Nuestro Compromiso de Seguridad
Como plataforma en la que conf铆an las organizaciones sin fines de lucro para gestionar datos sensibles de programas y participantes, entendemos la responsabilidad que conlleva esa confianza. Nos comprometemos a proteger su informaci贸n con pr谩cticas de seguridad s贸lidas y transparentes.
Creemos en ser directos sobre lo que hacemos y hacia d贸nde nos dirigimos. A continuaci贸n, encontrar谩 una descripci贸n honesta de nuestras medidas de seguridad actuales y nuestra hoja de ruta para las certificaciones de cumplimiento formales.
Pr谩cticas de Seguridad Actuales
Cifrado en Tr谩nsito
Todos los datos transmitidos entre su navegador y nuestros servidores se cifran utilizando TLS/HTTPS. Esto asegura que su informaci贸n no pueda ser interceptada o le铆da por terceros no autorizados durante la transmisi贸n.
Autenticaci贸n Segura
La autenticaci贸n de usuarios se maneja a trav茅s de OAuth 2.0, un protocolo est谩ndar de la industria. Las sesiones se gestionan con cookies firmadas y solo HTTP que protegen contra ataques de scripting entre sitios. No se almacenan contrase帽as en nuestros servidores.
Infraestructura de Nivel Empresarial
Nuestra aplicaci贸n se ejecuta en una infraestructura en la nube gestionada con escalado autom谩tico, redundancia y copias de seguridad regulares. La base de datos est谩 alojada en TiDB, una plataforma SQL distribuida con alta disponibilidad incorporada.
Control de Acceso Basado en Roles
Las organizaciones pueden gestionar a los miembros del equipo con permisos basados en roles. Solo los usuarios autorizados dentro de su organizaci贸n pueden acceder a sus datos. Las claves API y los secretos se almacenan de forma segura y nunca se exponen al cliente.
Pagos Compatibles con PCI
Todo el procesamiento de pagos es manejado por Stripe, un procesador de pagos certificado PCI DSS Nivel 1. Nunca almacenamos, procesamos ni tenemos acceso a sus n煤meros de tarjeta de cr茅dito o detalles de pago.
Almacenamiento de Datos Alojado en la Nube
Sus datos se almacenan en infraestructura en la nube proporcionada por proveedores de buena reputaci贸n. El almacenamiento de archivos utiliza Amazon S3 con controles de acceso. Estamos evaluando opciones de residencia de datos para organizaciones con requisitos geogr谩ficos espec铆ficos.
Sus Datos Le Pertenecen
Creemos que sus datos son de su propiedad. Usted mantiene la propiedad y el control total sobre toda la informaci贸n que ingresa en Instrumento.io. No vendemos, compartimos ni utilizamos sus datos con fines publicitarios.
Puede exportar sus datos en cualquier momento a trav茅s de las funciones de exportaci贸n de nuestro panel de control. Si decide cerrar su cuenta, eliminaremos sus datos de nuestros sistemas previa solicitud.
Nuestra Promesa de Datos
- Sus datos nunca se venden a terceros
- Sus datos nunca se utilizan para publicidad
- Puede exportar sus datos en cualquier momento
- Los datos se eliminan previa solicitud de cierre de cuenta
Nuestra Hoja de Ruta de Cumplimiento
Estamos trabajando activamente para obtener certificaciones de seguridad formales. Si bien no contamos con estas certificaciones hoy, esta es nuestra hoja de ruta planificada.
Actual: Mejores Pr谩cticas de Seguridad
Implementaci贸n y documentaci贸n de controles de seguridad est谩ndar de la industria, cifrado, gesti贸n de acceso y procedimientos de respuesta a incidentes.
Siguiente: SOC 2 Tipo I
Trabajando hacia una evaluaci贸n puntual de nuestros controles de seguridad por parte de un auditor independiente, validando nuestra postura de seguridad.
Futuro: SOC 2 Tipo II
Buscando una certificaci贸n de cumplimiento continuo que demuestre que nuestros controles de seguridad son efectivos durante un per铆odo de revisi贸n extendido.