Su Seguridad de Datos Es Nuestra Prioridad
Implementamos prácticas de seguridad estándar de la industria para proteger los datos de su organización. A continuación, un resumen honesto de las medidas que tenemos implementadas actualmente.
Nuestro Compromiso de Seguridad
Como plataforma en la que confían las organizaciones sin fines de lucro para gestionar datos sensibles de programas y participantes, entendemos la responsabilidad que conlleva esa confianza. Nos comprometemos a proteger su información con prácticas de seguridad sólidas y transparentes.
Creemos en ser directos sobre lo que hacemos y hacia dónde nos dirigimos. A continuación, encontrará una descripción honesta de nuestras medidas de seguridad actuales y nuestra hoja de ruta para las certificaciones de cumplimiento formales.
Prácticas de Seguridad Actuales
Cifrado en Tránsito
Todos los datos transmitidos entre su navegador y nuestros servidores se cifran utilizando TLS/HTTPS. Esto asegura que su información no pueda ser interceptada o leída por terceros no autorizados durante la transmisión.
Autenticación Segura
La autenticación de usuarios se maneja a través de OAuth 2.0, un protocolo estándar de la industria. Las sesiones se gestionan con cookies firmadas y solo HTTP que protegen contra ataques de scripting entre sitios. No se almacenan contraseñas en nuestros servidores.
Infraestructura de Nivel Empresarial
Nuestra aplicación se ejecuta en una infraestructura en la nube gestionada con escalado automático, redundancia y copias de seguridad regulares. La base de datos está alojada en TiDB, una plataforma SQL distribuida con alta disponibilidad incorporada.
Control de Acceso Basado en Roles
Las organizaciones pueden gestionar a los miembros del equipo con permisos basados en roles. Solo los usuarios autorizados dentro de su organización pueden acceder a sus datos. Las claves API y los secretos se almacenan de forma segura y nunca se exponen al cliente.
Pagos Compatibles con PCI
Todo el procesamiento de pagos es manejado por Stripe, un procesador de pagos certificado PCI DSS Nivel 1. Nunca almacenamos, procesamos ni tenemos acceso a sus números de tarjeta de crédito o detalles de pago.
Almacenamiento de Datos Alojado en la Nube
Sus datos se almacenan en infraestructura en la nube proporcionada por proveedores de buena reputación. El almacenamiento de archivos utiliza Amazon S3 con controles de acceso. Estamos evaluando opciones de residencia de datos para organizaciones con requisitos geográficos específicos.
Sus Datos Le Pertenecen
Creemos que sus datos son de su propiedad. Usted mantiene la propiedad y el control total sobre toda la información que ingresa en Instrumento. No vendemos, compartimos ni utilizamos sus datos con fines publicitarios.
Puede exportar sus datos en cualquier momento a través de las funciones de exportación de nuestro panel de control. Si decide cerrar su cuenta, eliminaremos sus datos de nuestros sistemas previa solicitud.
Nuestra Promesa de Datos
- Sus datos nunca se venden a terceros
- Sus datos nunca se utilizan para publicidad
- Puede exportar sus datos en cualquier momento
- Los datos se eliminan previa solicitud de cierre de cuenta
Nuestra Hoja de Ruta de Cumplimiento
Estamos trabajando activamente para obtener certificaciones de seguridad formales. Si bien no contamos con estas certificaciones hoy, esta es nuestra hoja de ruta planificada.
Actual: Mejores Prácticas de Seguridad
Implementación y documentación de controles de seguridad estándar de la industria, cifrado, gestión de acceso y procedimientos de respuesta a incidentes.
Siguiente: SOC 2 Tipo I
Trabajando hacia una evaluación puntual de nuestros controles de seguridad por parte de un auditor independiente, validando nuestra postura de seguridad.
Futuro: SOC 2 Tipo II
Buscando una certificación de cumplimiento continuo que demuestre que nuestros controles de seguridad son efectivos durante un período de revisión extendido.