Planes y preciosRegístrate gratis

Seguridad y Cumplimiento

Proteger tus datos es nuestro trabajo. Nuestra plataforma se ejecuta al 100% en los principales proveedores de nube del mundo y nos asociamos con Microsoft Azure y AWS para garantizar que tus datos estén siempre disponibles y seguros.

Seguro por diseño

La seguridad no se construye a posteriori, hay que implementarla por diseño en todo lo que hacemos. 
Desde la detección de intrusos hasta la alta disponibilidad, éstas son algunas de las formas en que trabajamos para garantizar que tus datos están seguros con nosotros. 
  • ISO 27001 Y SOC 2
    Estamos orgullosos de contar con las certificaciones ISO 27001, ISO 27701 y SOC 2 tipo 2. Junto con nuestros proveedores y socios, como Microsoft Azure, nos esforzamos por cumplir las políticas más estrictas y demostrar mejoras continuas y constantes en todos nuestros procesos y personas.
  • Monitorización y registros
    Con 3 niveles de actividad y registros de sesión, así como monitorización interna y externa, siempre somos los primeros en saber cuándo y qué ha pasado.
  • Cumplimiento de la privacidad
    Todos los países y regiones aplican normas estrictas en materia de privacidad, y nosotros hacemos todo lo posible para ayudar a nuestros clientes a garantizar el cumplimiento de dichas normas.
  • Desarrollo seguro
    Nuestro equipo de ingeniería y desarrollo sigue una práctica de desarrollo de software seguro en cada fase del ciclo de vida del desarrollo: formación, diseño, implementación, verificación, lanzamiento y respuesta.
  • Formación Continua
    Formar a nuestros equipos es la mejor manera de garantizar que seguimos prestando el mejor servicio y asegurando nuestros recursos y tus datos.
  • Cifrado en reposo
    El Cifrado Transparente de Datos (TDE) realiza el cifrado y descifrado de E/S en tiempo real de los datos y archivos de registro de nuestras bases de datos.
  • Cifrado en tránsito
    Todas las comunicaciones hacia y desde los servidores, la base de datos y el cliente están encriptadas mediante TLS 1.2 y superior, utilizando certificados privados y públicos.
  • Pruebas de penetración
    A petición y al menos una vez al año, realizamos pruebas de penetración en las que un equipo de hackers éticos y nuestros propios ingenieros intentan acceder a recursos seguros.
  • Pruebas de vulnerabilidad
    Realizamos pruebas de vulnerabilidad automatizadas todos los meses utilizando un servicio de terceros. Mantenemos una política transparente de comunicación de resultados a nuestros clientes y socios.
  • Alta disponibilidad
    Tus datos se almacenan en varias bases de datos simultáneamente y se realizan copias de seguridad diarias con un historial de hasta 35 días y una retención a largo plazo de 3 meses.

Conformidad ISO 

Estamos orgullosos de estar certificados en ISO 27001:2022, ISO 27001:2019 e ISO 27701, lo que demuestra nuestro inquebrantable compromiso con la seguridad de la información y la privacidad de los datos. Al asociarnos con proveedores de confianza como Microsoft Azure, nos adherimos a políticas estrictas y mejoramos continuamente nuestros procesos y prácticas para garantizar los más altos estándares de seguridad y cumplimiento.

Cumplimiento SOC 2

La obtención de la certificación SOC 2 Tipo 2 pone de relieve nuestra dedicación a mantener los más altos niveles de seguridad, disponibilidad y confidencialidad. Mediante asociaciones con proveedores de confianza como Microsoft Azure, implantamos controles sólidos y mejoramos continuamente nuestros procesos para ofrecer una plataforma segura y fiable a nuestros clientes.

Privacidad y protección de datos

Nuestro cumplimiento del GDPR y la CCPA subraya nuestro compromiso de proteger los datos de los clientes y garantizar los derechos de privacidad. Al adherirnos a estas rigurosas normativas, aplicamos prácticas transparentes y sólidas salvaguardias, que permiten a nuestros clientes confiar en la seguridad e integridad de sus datos.   

Cumplimiento de la HIPAA 

El cumplimiento de la HIPAA demuestra nuestro compromiso de proteger los datos sanitarios sensibles y garantizar la privacidad y la seguridad. Seguimos una normativa estricta para salvaguardar la información, proporcionando a nuestros clientes confianza en el manejo seguro y conforme de sus datos críticos relacionados con la salud.

Accesibilidad del contenido web 
Directrices (WCAG) 

Nos esforzamos por hacer nuestra plataforma más accesible siguiendo las Pautas de Accesibilidad al Contenido en la Web (WCAG). Siguiendo estas normas, pretendemos crear una experiencia más inclusiva, que permita a personas de todas las capacidades utilizar nuestra plataforma con eficacia.

6 Pilares de seguridad

ClicData adoptó un fuerte enfoque de seguridad desde las primeras fases y sigue basándose en estos conceptos.
Personas
La seguridad empieza por las personas. Fomentamos una cultura de concienciación sobre la seguridad mediante formación periódica, políticas claras y estrictos controles de acceso para garantizar que todos los miembros del equipo comprendan su papel en la protección de los datos de los clientes.
Procesos
Implantamos y perfeccionamos continuamente procesos de seguridad sólidos, desde evaluaciones de riesgos hasta protocolos de respuesta a incidentes, alineados con las normas del sector para garantizar prácticas de protección coherentes, repetibles y auditables.
Plataforma
La seguridad está integrada en cada capa de nuestra plataforma, desde la autenticación y los permisos basados en roles hasta el registro de actividades y la detección de anomalías. Diseñamos teniendo en cuenta el cumplimiento para darte confianza en cada interacción.
Infraestructura
Nuestra infraestructura se basa en entornos en la nube seguros, redundantes y escalables. Aprovechamos proveedores de confianza con certificaciones como la ISO 27001 y realizamos auditorías de seguridad y evaluaciones de vulnerabilidad periódicas.
SEGUIMIENTO
Supervisamos continuamente los sistemas, los registros de acceso y el comportamiento de las aplicaciones para detectar actividades inusuales en tiempo real. Con alertas automatizadas y supervisión manual, garantizamos respuestas rápidas y una mitigación proactiva de las amenazas.
Datos
Tus datos están encriptados en reposo y en tránsito, con una estricta gestión del acceso y comprobaciones periódicas de la integridad. Cumplimos la normativa sobre privacidad de datos, como la GDPR, para garantizar que tu información se maneja de forma segura y responsable.

Listo para ayudar

Si tienes una solicitud de privacidad de datos o necesitas información adicional o acceso a nuestro Centro de Confianza, ponte en contacto con nuestro equipo.
Contacta con nuestro Equipo de Seguridad y Cumplimiento 

Pagos garantizados

ClicData está auditada por SecurityMetrics y supera sistemáticamente todas las certificaciones pertinentes (PCI DSS) relativas al uso de Tarjetas de Pago en ClicData.
No almacenamos tu información de pago en ClicData y confiamos en Braintree, una empresa de PayPal para el procesamiento y almacenamiento de toda la información de pago.

Questions?

Maybe the answer is here and if not then simply reach out to us.

Where can I find your latest compliance documents?

Our Trust Center is available at https://trust-center.clicdata.com. Here you can request access to download several compliance documents such as our latest SOC and ISO audit reports, vulnerability and penetration test results, and more.

Do you conduct regular penetration and vulnerability testing?

Yes, ClicData conducts regular penetration testing and vulnerability assessments as part of our commitment to security. These tests are performed by independent security experts who help ensure that our system remains robust against potential threats. By identifying and addressing vulnerabilities proactively, we maintain a secure environment for all our users and their data.

Can I audit ClicData's security and compliance measures?

We understand the importance of transparency in building trust with our customers. ClicData welcomes security audits from our customers. We provide detailed documentation of our security practices and compliance certifications upon request, and we can facilitate third-party audits under specific agreements to ensure that our security measures meet your organization’s requirements.

How does ClicData handle data breaches?

In the unlikely event of a data breach, ClicData has a robust incident response plan that is immediately activated. We notify affected users promptly and take swift action to mitigate any potential impact. Our team works closely with cybersecurity experts to investigate the breach, prevent future occurrences, and ensure continuous improvement of our security practices.

Utilizamos cookies.
Galletas esenciales
Necesario para la funcionalidad del sitio web, como nuestro chat de ventas, formularios y navegación. 
Cookies funcionales y analíticas
Nos ayuda a comprender de dónde proceden nuestros visitantes mediante la recopilación de datos de uso anónimos.
Cookies de publicidad y seguimiento
Se utiliza para ofrecer anuncios relevantes y medir el rendimiento publicitario en plataformas como Google, Facebook y LinkedIn.
Rechazar todoGuardarAcepta