Seguridad de ViewerApps
Viewerapps mantiene los estándares de seguridad y privacidad de datos líderes en la industria en todas las operaciones. Protegemos sus datos y los de sus usuarios para que pueda concentrarse por completo en transformar su estrategia de marketing.
Medidas de seguridad
Esta página describe las medidas de seguridad técnicas y organizativas implementadas por viewerapps. Viewerapps puede actualizar o modificar estas medidas de seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no den como resultado la degradación de la seguridad general de los servicios viewerapps.
Seguridad de los centros de datos
Centros de datos
Viewerapps almacena sus datos de servicio en centros de datos físicamente seguros en Ámsterdam. Utilizamos Google Cloud Platform y Digital Ocean.
Seguridad física de los centros de datos.
La seguridad física de los centros de datos se garantiza mediante una serie de medidas, incluido el control estricto del acceso del personal a las instalaciones del centro de datos, así como el control de acceso de terceros. El acceso a los centros de datos se revisa regularmente, las actividades e incidentes se monitorean las 24 horas del día, los 7 días de la semana, se proporcionan grabaciones de CCTV de los puntos de acceso físicos a las salas de servidores y se implementan sistemas electrónicos de detección de intrusos.
Recuperación de desastres
Los centros de datos gestionan el clima y la temperatura para evitar el sobrecalentamiento. Están equipados con sistemas automáticos de detección y extinción de incendios, así como sistemas de detección de fugas de agua. Además, se monitorean los equipos eléctricos y mecánicos. Todos los centros de datos son redundantes y se pueden mantener las 24 horas del día, los 7 días de la semana. Cuando Semrush copia electrónicamente los datos del usuario fuera del centro de datos, se mantiene la seguridad física adecuada y los datos se cifran en todo momento.
tiempo de actividad del servicio
Los proveedores de infraestructura hacen esfuerzos comercialmente razonables para garantizar un tiempo de actividad mínimo del 99,9%. Los proveedores mantienen un mínimo de redundancia N+1 para los servicios de energía, red y HVAC.
Protección de conmutación por error
Las estrategias de copia de seguridad y replicación están diseñadas para garantizar la redundancia y las protecciones de conmutación por error durante una falla de procesamiento significativa. Los datos de Viewerapps se respaldan en varios almacenes de datos duraderos y se replican en varias zonas de disponibilidad. Viewerapps hace esfuerzos comercialmente razonables para crear copias de seguridad frecuentes y encriptadas de los datos del usuario, y estos se almacenan en ubicaciones geográficamente separadas.
Redundancia
Siempre que sea posible, las bases de datos de producción están diseñadas para replicar datos entre al menos una base de datos primaria y una secundaria. Todas las bases de datos se respaldan y mantienen utilizando métodos estándar de la industria como mínimo.
Gestión de la seguridad y cumplimiento
Políticas y procedimientos de seguridad.
Hemos desarrollado políticas que se comunican a todo el personal. También tenemos políticas específicas que se comunican al personal al que afectan. Las políticas cubren las principales áreas de seguridad de la información.
PCI DSS compliance
Hemos implementado y respaldado por completo todos los procesos relacionados con el cumplimiento de PCI DSS. Una vez al año, confirmamos nuestro cumplimiento al aprobar una auditoría QSA independiente. Como resultado, hemos logrado un certificado PCI DSS Nivel 1. Además, hemos ampliado el rango de aplicabilidad de ciertos requisitos de esta norma a toda la empresa, incluida la capacitación para todos los empleados, la capacitación para desarrolladores, la transferencia de datos y el almacenamiento.
Gestión de riesgos
Viewerapps ha definido e implementado un programa de gestión de riesgos que establece la estrategia para identificar, analizar, evaluar, tratar y revisar los riesgos de seguridad de la información. Ciertos equipos realizan evaluaciones de riesgos al menos una vez al año o en cualquier momento cuando se produce un cambio importante en el panorama tecnológico, organizacional, comercial o legal. La probabilidad y el impacto de los eventos de riesgo se utilizan para medir el nivel de riesgo y su importancia según el criterio de riesgo descrito en Metodología de Evaluación de Riesgos.
Calificación de ciberseguridad
Para que el proceso de seguridad sea más transparente para nuestros clientes, creamos un perfil compartido en Upguard donde puede encontrar más información sobre seguridad en Viewerapps.
Seguridad de RRHH
Acuerdo de confidencialidad
Nuestros empleados y contratistas deben firmar un acuerdo de confidencialidad antes de comenzar a trabajar.
Conciencia de seguridad
Brindamos capacitación sobre conciencia de seguridad para todos los empleados nuevos, y todos los empleados lo hacen anualmente. La capacitación se lleva a cabo a través de una plataforma electrónica, y exhibimos materiales y carteles en todas nuestras oficinas.
Formación de desarrolladores
Brindamos capacitación a nuestros desarrolladores de productos de acuerdo con las mejores prácticas de OWASP para la programación segura. Cada año, realizamos un desafío Capture the Flag (CTF) para todos los empleados.
Privacidad
Interaction with contractors
Para proteger cualquier dato procesado, viewerapps mantiene relaciones contractuales con sus proveedores externos. viewerapps se basa en acuerdos contractuales, políticas de privacidad y procedimientos de cumplimiento de proveedores para proteger los datos procesados o almacenados por los proveedores.
Leyes de privacidad
Mientras procesamos datos personales, utilizamos medidas técnicas y organizativas razonables y apropiadas para cumplir con la ley de privacidad aplicable, como se describe en este documento. Hemos promulgado las siguientes políticas internas y externas: Política General de Protección de Datos, Política de Privacidad, Política de Solicitud de Acceso del Sujeto, procedimientos de los empleados para manejar las solicitudes de acceso del sujeto, procedimientos de violación de datos y otros documentos que pueda requerir la legislación aplicable.
Conservación de datos personales
Los datos personales de un usuario se eliminan una vez que ya no son necesarios para los fines establecidos. Sin embargo, podemos retener copias de dichos datos e información en la medida permitida o requerida por la ley, con fines de archivo, o según lo creado por una copia de seguridad automática de la computadora y archivado como parte de los sistemas de archivo computarizados normales, manteniendo las medidas técnicas y organizativas necesarias.
GDPR
Los productos Viewerapps cumplen con los requisitos del GDPR a partir del 25 de mayo de 2020. Hemos adoptado las siguientes medidas para cumplir con los requisitos del RGPD: Recopilar la información mínima necesaria para la prestación de nuestros servicios. Procesar los datos de manera lícita. Mantener y poner a disposición de los clientes una lista de subprocesadores, así como el propósito de su uso. Celebrar acuerdos de procesamiento de datos con nuestros clientes y proveedores para reflejar las respectivas obligaciones de seguridad y requisitos de privacidad de las partes. Comercializar nuestros servicios a clientes y prospectos de una manera que respete sus derechos en virtud del RGPD. Mantener una política de privacidad para describir nuestras prácticas de recopilación de datos. También supervisamos la legislación de privacidad de otros países, como CCPA, LGPD y otros, y cumplimos con sus requisitos para garantizar la seguridad de los datos personales.
Gestión de incidentes
Registro del sistema
Viewerapps ha diseñado su infraestructura para registrar información sobre el comportamiento del sistema, el tráfico recibido, la autenticación del sistema y otras solicitudes de aplicaciones. Los sistemas internos agregan datos de registro y alertan a los empleados apropiados de actividades maliciosas, involuntarias o anómalas. El personal de Viewerapps, incluida la seguridad, responde para manejar incidentes de seguridad.
Notificación en caso de incidencia
Si viewerapps tiene conocimiento de un acceso ilegal a los datos almacenados en sus servicios, notificamos el incidente a los usuarios afectados, proporcionamos una descripción de los pasos que se están tomando para resolver el incidente y proporcionamos actualizaciones de estado al usuario, según sea necesario.
Respuesta al incidente
Viewerapps mantiene un registro de incidentes de seguridad conocidos que incluye descripciones, fechas y horas de actividades relevantes y disposición de incidentes. Los incidentes de seguridad sospechosos y confirmados son investigados por el personal de seguridad, operaciones y soporte. Se identifican y documentan los pasos de resolución apropiados. Para cualquier incidente confirmado, viewerapps toma las medidas adecuadas para minimizar los daños al usuario y la divulgación no autorizada y para prevenir futuros incidentes.