📚 Datos de más de 5.500 empleados: Entiende la industria con el Culture Report 2021 Descargar ahora

Política de seguridad

El objetivo de esta política de seguridad es asegurar la confidencialidad, integridad y disponibilidad de los sistemas, así como continuar ofreciendo servicio a nuestros clientes a pesar de que ocurran posibles problemas.

Esta política define una serie de principios que se aplican a todos los componentes y sistemas involucrados en el servicio.

Medidas

1. Control de acceso

Limitamos el acceso a los datos personales implementando los controles de acceso apropiados.

2. Disponibilidad y copias de seguridad de los datos de usuarios

Realizamos copias de seguridad frecuentemente. Las copias de seguridad están encriptadas y almacenadas de manera separada.

Disponemos de un sistema de monitorización y alertas para poder identificar posibles problemas que pudieran pasar en la aplicación.

3. Limpieza equipos informáticos

Tenemos procesos para eliminar toda la información de nuestros sistemas (por ejemplo, a la hora de eliminar y limpiar los datos de los discos duros).

4. Cifrado

Utilizamos tecnologías de cifrado para proteger los datos de nuestros clientes.

5. Transporte y transmisión de datos de usuarios

Implementamos controles para asegurar la seguridad de los datos de los usuarios durante su transmisión.

Los datos son siempre transmitidos encriptados desde el cliente hasta nuestro sistema, y desde nuestro sistema al de nuestros proveedores.

6. Uso hardware

Eliminamos programas sin uso de los dispositivos para proteger los datos de nuestros usuarios. Las contraseñas que vienen por defecto nunca son usadas.

7. Auditoría de seguridad

Con el objetivo de asegurar una alta seguridad del servicio, NAILTED se ha sometido a una auditoría de seguridad por: https://atalantago.com/.

8. Empleados

Promocionamos una “cultura de seguridad” internamente, con todos los empleados, y externamente, en relación con nuestros clientes y proveedores.

Tenemos un equipo a cargo de la revisión y gestión de alertas y posibles problemas relacionados con la seguridad.

9. Plataforma

Realizamos test automáticos antes de cada cambio del código en el entorno de producción. Excepciones y trazas de error están totalmente anonimizadas.

10. Desarrollo y operaciones

Por políticas internas, en caso de que exista un problema de seguridad, lo priorizaremos inmediatamente. Los entornos de producción y los datos de nuestros clientes están protegidos por autenticación de 2 factores.

Todos los cambios en el código son probados, revisados y almacenados, usamos Github para su gestión.

Los despliegues están automatizados y los miembros de Nailted no realizan ninguna operación manual en los servidores de producción.

Última actualización de este documento: abril de 2021