Seguridad de los datos de la plataforma y del cliente

Seguridad de infraestructuras y plataformas

‍

Hosting
Alojamos toda nuestra infraestructura y plataforma en el Espacio Económico Europeo (EEE) en un centro de datos con certificación ISO/IEC 27001. Ciframos todas nuestras comunicaciones cliente-servidor y los datos en reposo (almacenamiento). Estas medidas incluyen un acceso seguro para el personal local y un cifrado completo de extremo a extremo para las copias de seguridad tanto in situ como externas.

‍

Privacidad y GDPR
Almacenamos físicamente todos los datos de LegionellaDossier/BriqSafe dentro del Espacio Económico Europeo (EEE) en total conformidad con el Reglamento General de Protección de Datos (GDPR) de la UE.

‍

Comunicaciones entre aplicaciones
Protegemos nuestras aplicaciones móviles LegionellaDossier/BriqSafe de acuerdo con las mejores prácticas para cada plataforma. Esto incluye mantener las aplicaciones de iOS y Android completamente actualizadas con las últimas funciones de seguridad y permitir que las aplicaciones se comuniquen con los servidores de LegionellaDossier/BriqSafe únicamente mediante canales cifrados SSL/TLS 1.3 y tokens OAUTH.

‍

Comunicaciones web
Protegemos las comunicaciones entre el cliente y el servidor mediante el cifrado SSL/TLS 1.3, lo que garantiza que los datos también estén cifrados en tránsito. Puede comprobarlo usted mismo comprobando el símbolo de «candado» y el prefijo «https» en el campo URL de su navegador.

‍

Sensores IoT
Usamos la tecnología de red LoRa para nuestros sensores y pasarelas Clip'R. Esto significa que la comunicación entre dispositivos se ejecuta en la infraestructura LoRaWAN, que protegemos mediante una variedad de estándares industriales para las comunicaciones inalámbricas de IoT y modulación chirp. Los dispositivos se comunican con el servidor remoto a través de redes inalámbricas, mediante conexiones móviles cifradas de extremo a extremo. Obtenga más información sobre cómo ciframos todas nuestras comunicaciones.

‍

Almacenamiento y seguridad de datos

La integridad y la seguridad de sus datos son fundamentales, por lo que hemos implementado numerosas medidas de seguridad:

Acceso a datos
Almacenamos los datos de los clientes en nuestra base de datos, que permanece segura durante la copia de seguridad y durante el tránsito.

‍

Nuestros empleados solo tienen acceso a los datos como parte de las operaciones normales y con fines de atención al cliente. Hemos examinado a todas las personas que tienen acceso a estos datos y nos aseguramos de que siguen las mejores prácticas para gestionar los datos de los clientes.

Un grupo selecto de nuestros empleados también tiene acceso a nuestra base de datos para garantizar la continuidad operativa. Examinamos a estas personas de forma aún más estricta y les pedimos que firmen acuerdos para garantizar que protegen todos los datos a los que puedan tener acceso con fines operativos.

‍

Copias de seguridad
Hacemos copias de seguridad automáticas de nuestra base de datos todos los días mediante la creación de una instantánea, que permite una recuperación rápida en caso de incidente. Este proceso automatizado nunca expone las copias de seguridad al acceso externo o interno, excepto para realizar una restauración del sistema. Guardamos las copias de seguridad mediante cifrado y las almacenamos en una ubicación física segura. Todo lo anterior también se aplica a las copias de seguridad de archivos y documentos, que realizamos semanalmente.

‍

Recuperación ante desastres
Nuestros administradores de sistemas tienen acceso a todas las copias de seguridad para poder restaurar los sistemas al último estado conocido en caso de que se produzca una falla crítica del sistema. En estos casos, un grupo selecto de nuestros empleados tiene acceso a los datos de los clientes para restablecer la funcionalidad del sistema.

También hemos puesto en marcha un plan de recuperación ante desastres que describe cómo responder en caso de un fallo crítico. Este plan incluye varios pasos manuales para garantizar la seguridad de los datos y una recuperación rápida.

‍

Uso de datos de terceros
LegionellaDossier/BriqSafe nunca comparte datos de clientes entre cuentas de clientes y aplica una estricta segregación de datos como parte de sus políticas de plataforma SaaS multiusuario. Esto significa que nadie puede acceder a los datos de otro cliente sin la debida autorización.

Los proveedores externos nunca tienen acceso a los datos de los clientes, excepto aquellos con integraciones comerciales adquiridas. Nuestros socios autorizados tienen acceso a un conjunto de datos muy limitado, ya que es necesario para la funcionalidad operativa que proporcionan a los clientes de LegionellaDossier/BriqSafe. No están autorizados a utilizar estos datos para ningún propósito comercial.

‍

Uso de datos de LegionellaDossier/BriqSafe
LegionellaDossier/BriqSafe nunca utiliza los datos de ningún socio o cliente con fines comerciales. Solo utilizamos ciertos datos para proteger las operaciones del sistema y brindar soporte y servicio al cliente.