Seguridad primero

Seguridad

La seguridad de sus datos es nuestra máxima prioridad. Implementamos medidas de seguridad líderes en la industria para proteger su negocio y la información de sus clientes. Todos los datos se alojan en Frankfurt, Alemania, dentro de la Unión Europea.

99,9%
SLA de disponibilidad
<72h
Notificación de violación
AES-256
Estándar de cifrado
RGPD
Cumplimiento

Protección de datos

Cifrado en reposo

AES-256

Todos los datos almacenados en nuestras bases de datos están cifrados usando AES-256, el mismo estándar utilizado por bancos y gobiernos.

Cifrado en tránsito

TLS 1.3

Todos los datos transmitidos entre su navegador y nuestros servidores están cifrados usando TLS 1.3 con conjuntos de cifrado modernos.

Autenticación OAuth 2.0

OAuth 2.0

Utilizamos el estándar de la industria OAuth 2.0 con Google, Facebook y Apple para una autenticación segura. No se almacenan contraseñas.

Seguridad de tokens JWT

Rotativo

Los tokens de acceso caducan después de 1 hora. Los tokens de actualización se rotan en cada uso y pueden revocarse instantáneamente.

Seguridad de infraestructura

ISO 27001

Alojado en Hetzner en Frankfurt, Alemania con certificación ISO 27001, seguridad de nivel empresarial, protección DDoS y conmutación automática.

Copias de seguridad diarias

PITR

Copias de seguridad diarias automatizadas con recuperación en un momento específico. Las copias están cifradas y almacenadas en ubicaciones geográficamente separadas.

Prácticas de seguridad

Monitoreo de seguridad

Monitoreo en tiempo real y alertas para actividades sospechosas, intentos de inicio de sesión fallidos y amenazas potenciales.

Actualizaciones regulares

Las dependencias y sistemas se actualizan regularmente para abordar vulnerabilidades de seguridad y mantener las mejores prácticas.

Controles de acceso

El control de acceso basado en roles (RBAC) asegura que los miembros del equipo solo accedan a los datos necesarios para su función.

Auditorías de seguridad

Evaluaciones de seguridad regulares y revisiones de código para identificar y abordar vulnerabilidades potenciales.

Cumplimiento y certificaciones

Conforme al RGPD

  • Acuerdos de procesamiento de datos
  • Derecho de acceso y eliminación
  • Portabilidad de datos
  • Notificación de violación

PCI DSS

  • Procesamiento seguro de pagos a través de iyzico
  • No se almacenan datos de tarjetas
  • Transacciones tokenizadas
  • Protección contra fraude

Respuesta a incidentes

Nuestro compromiso

En el caso improbable de un incidente de seguridad que afecte sus datos, nos comprometemos a:

  • Notificar a los usuarios afectados dentro de 72 horas del descubrimiento
  • Proporcionar información clara sobre qué datos fueron afectados
  • Tomar medidas inmediatas para contener y remediar el incidente
  • Realizar revisiones exhaustivas posteriores al incidente

Reportar una vulnerabilidad

Apreciamos la divulgación responsable. Si descubre una vulnerabilidad de seguridad, repórtela a contact@clientflow.center

Acusaremos recibo dentro de 24 horas y trabajaremos con usted para comprender y abordar el problema rápidamente.

Documentos relacionados

Política de privacidadAcuerdo de Procesamiento de DatosTérminos de servicio