Seguridad de ViewerApps
Viewerapps mantiene los estándares de seguridad y privacidad de datos líderes en la industria en todas las operaciones. Protegemos sus datos y los de sus usuarios para que pueda concentrarse por completo en transformar su estrategia de marketing.
Medidas de seguridad
Esta página describe las medidas de seguridad técnicas y organizativas implementadas por viewerapps. Viewerapps puede actualizar o modificar estas medidas de seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no den como resultado la degradación de la seguridad general de los servicios viewerapps.
Seguridad de los centros de datos
Viewerapps almacena sus datos de servicio en centros de datos físicamente seguros en Ámsterdam. Utilizamos Google Cloud Platform y Digital Ocean.
La seguridad física de los centros de datos se garantiza mediante una serie de medidas, incluido el control estricto del acceso del personal a las instalaciones del centro de datos, así como el control de acceso de terceros. El acceso a los centros de datos se revisa regularmente, las actividades e incidentes se monitorean las 24 horas del día, los 7 días de la semana, se proporcionan grabaciones de CCTV de los puntos de acceso físicos a las salas de servidores y se implementan sistemas electrónicos de detección de intrusos.
Los centros de datos gestionan el clima y la temperatura para evitar el sobrecalentamiento. Están equipados con sistemas automáticos de detección y extinción de incendios, así como sistemas de detección de fugas de agua. Además, se monitorean los equipos eléctricos y mecánicos. Todos los centros de datos son redundantes y se pueden mantener las 24 horas del día, los 7 días de la semana. Cuando Semrush copia electrónicamente los datos del usuario fuera del centro de datos, se mantiene la seguridad física adecuada y los datos se cifran en todo momento.
Los proveedores de infraestructura hacen esfuerzos comercialmente razonables para garantizar un tiempo de actividad mínimo del 99,9%. Los proveedores mantienen un mínimo de redundancia N+1 para los servicios de energía, red y HVAC.
Las estrategias de copia de seguridad y replicación están diseñadas para garantizar la redundancia y las protecciones de conmutación por error durante una falla de procesamiento significativa. Los datos de Viewerapps se respaldan en varios almacenes de datos duraderos y se replican en varias zonas de disponibilidad. Viewerapps hace esfuerzos comercialmente razonables para crear copias de seguridad frecuentes y encriptadas de los datos del usuario, y estos se almacenan en ubicaciones geográficamente separadas.
Gestión de la seguridad y cumplimiento
Hemos desarrollado políticas que se comunican a todo el personal. También tenemos políticas específicas que se comunican al personal al que afectan. Las políticas cubren las principales áreas de seguridad de la información.
Hemos implementado y respaldado por completo todos los procesos relacionados con el cumplimiento de PCI DSS. Una vez al año, confirmamos nuestro cumplimiento al aprobar una auditoría QSA independiente. Como resultado, hemos logrado un certificado PCI DSS Nivel 1. Además, hemos ampliado el rango de aplicabilidad de ciertos requisitos de esta norma a toda la empresa, incluida la capacitación para todos los empleados, la capacitación para desarrolladores, la transferencia de datos y el almacenamiento.
Viewerapps ha definido e implementado un programa de gestión de riesgos que establece la estrategia para identificar, analizar, evaluar, tratar y revisar los riesgos de seguridad de la información. Ciertos equipos realizan evaluaciones de riesgos al menos una vez al año o en cualquier momento cuando se produce un cambio importante en el panorama tecnológico, organizacional, comercial o legal. La probabilidad y el impacto de los eventos de riesgo se utilizan para medir el nivel de riesgo y su importancia según el criterio de riesgo descrito en Metodología de Evaluación de Riesgos.
Seguridad de RRHH
Nuestros empleados y contratistas deben firmar un acuerdo de confidencialidad antes de comenzar a trabajar.
Brindamos capacitación sobre conciencia de seguridad para todos los empleados nuevos, y todos los empleados lo hacen anualmente. La capacitación se lleva a cabo a través de una plataforma electrónica, y exhibimos materiales y carteles en todas nuestras oficinas.
Privacidad
Para proteger cualquier dato procesado, viewerapps mantiene relaciones contractuales con sus proveedores externos. viewerapps se basa en acuerdos contractuales, políticas de privacidad y procedimientos de cumplimiento de proveedores para proteger los datos procesados o almacenados por los proveedores.
Mientras procesamos datos personales, utilizamos medidas técnicas y organizativas razonables y apropiadas para cumplir con la ley de privacidad aplicable, como se describe en este documento. Hemos promulgado las siguientes políticas internas y externas: Política General de Protección de Datos, Política de Privacidad, Política de Solicitud de Acceso del Sujeto, procedimientos de los empleados para manejar las solicitudes de acceso del sujeto, procedimientos de violación de datos y otros documentos que pueda requerir la legislación aplicable.
Los datos personales de un usuario se eliminan una vez que ya no son necesarios para los fines establecidos. Sin embargo, podemos retener copias de dichos datos e información en la medida permitida o requerida por la ley, con fines de archivo, o según lo creado por una copia de seguridad automática de la computadora y archivado como parte de los sistemas de archivo computarizados normales, manteniendo las medidas técnicas y organizativas necesarias.
Los productos Viewerapps cumplen con los requisitos del GDPR a partir del 25 de mayo de 2020. Hemos adoptado las siguientes medidas para cumplir con los requisitos del RGPD: Recopilar la información mínima necesaria para la prestación de nuestros servicios. Procesar los datos de manera lícita. Mantener y poner a disposición de los clientes una lista de subprocesadores, así como el propósito de su uso. Celebrar acuerdos de procesamiento de datos con nuestros clientes y proveedores para reflejar las respectivas obligaciones de seguridad y requisitos de privacidad de las partes. Comercializar nuestros servicios a clientes y prospectos de una manera que respete sus derechos en virtud del RGPD. Mantener una política de privacidad para describir nuestras prácticas de recopilación de datos. También supervisamos la legislación de privacidad de otros países, como CCPA, LGPD y otros, y cumplimos con sus requisitos para garantizar la seguridad de los datos personales.
Gestión de incidentes
Viewerapps ha diseñado su infraestructura para registrar información sobre el comportamiento del sistema, el tráfico recibido, la autenticación del sistema y otras solicitudes de aplicaciones. Los sistemas internos agregan datos de registro y alertan a los empleados apropiados de actividades maliciosas, involuntarias o anómalas. El personal de Viewerapps, incluida la seguridad, responde para manejar incidentes de seguridad.
Si viewerapps tiene conocimiento de un acceso ilegal a los datos almacenados en sus servicios, notificamos el incidente a los usuarios afectados, proporcionamos una descripción de los pasos que se están tomando para resolver el incidente y proporcionamos actualizaciones de estado al usuario, según sea necesario.
Viewerapps mantiene un registro de incidentes de seguridad conocidos que incluye descripciones, fechas y horas de actividades relevantes y disposición de incidentes. Los incidentes de seguridad sospechosos y confirmados son investigados por el personal de seguridad, operaciones y soporte. Se identifican y documentan los pasos de resolución apropiados. Para cualquier incidente confirmado, viewerapps toma las medidas adecuadas para minimizar los daños al usuario y la divulgación no autorizada y para prevenir futuros incidentes.