Seguridad desde el diseño

Proteger sus datos es nuestro trabajo. Nuestra plataforma se ejecuta al 100% en el proveedor de nube líder en el mundo y nos enorgullece asociarnos con Microsoft Azure para garantizar que sus datos estén siempre disponibles y seguros.

Algunas de las formas en que lo hacemos seguro

  • ISO 27001 Y SOC 2

    Estamos orgullosos de contar con las certificaciones ISO 27001 y SOC 2 tipo 2. Junto con nuestros proveedores y socios, como Microsoft Azure, nos esforzamos por cumplir las políticas más estrictas y demostrar una mejora continua y constante en todos nuestros procesos y personas.

  • Cumplimiento de la privacidad

    Todos los países y regiones aplican normativas estrictas en materia de privacidad y hacemos todo lo posible por ayudar a nuestros clientes a garantizar el cumplimiento de dichas normativas.

  • Supervisión y registros

    Con 3 niveles de actividad y registros de sesión, así como supervisión interna y externa, siempre somos los primeros en saber cuándo y qué ha ocurrido.

  • Desarrollo seguro

    Nuestro equipo de ingeniería y desarrollo sigue una práctica de desarrollo de software seguro en cada fase del ciclo de vida del desarrollo: formación, diseño, implementación, verificación, lanzamiento y respuesta.

  • Formación continua

    La formación de nuestros equipos es la mejor manera de garantizar que seguimos prestando el mejor servicio y protegiendo nuestros recursos y sus datos.

  • Cifrado en reposo

    Transparent Data Encryption (TDE) encripta y desencripta en tiempo real los datos y archivos de registro de nuestras bases de datos.

  • Cifrado en tránsito

    Todas las comunicaciones hacia y desde los servidores, la base de datos y el cliente están cifradas mediante TLS 1.2 y superior utilizando certificados privados y públicos.

  • Pruebas de penetración

    A petición y al menos una vez al año, realizamos pruebas de penetración en las que un equipo de hackers éticos y nuestros propios ingenieros intentan acceder a recursos seguros.

  • Pruebas de vulnerabilidad

    Todos los meses realizamos pruebas de vulnerabilidad automatizadas utilizando un servicio de terceros. Apoyamos una política transparente de comunicación de resultados a nuestros clientes y socios.

  • Alta disponibilidad

    Sus datos se almacenan simultáneamente en varias bases de datos y se realizan copias de seguridad diarias con un historial de hasta 35 días y una retención a largo plazo de 3 meses.

azure logo

Microsoft Azure

Sus datos se almacenan de forma segura en los centros de datos de la región más cercana a usted,
mantenido y supervisado por Microsoft, el proveedor líder mundial de alojamiento e infraestructura.

Ubicación de los centros de datos

Sus datos se colocan en la región que usted elija entre las siguientes: EE.UU., Irlanda, Reino Unido,
Países Bajos, Francia, Canadá y Australia, con centros de datos espejo en la misma región.

centro de datos worldmap seguro

Certificados y conformidad

ClicData cuenta con las certificaciones ISO27001 y SOC 2 y con nuestro partner Microsoft Azure aseguramos la
máxima adhesión a las normas de cumplimiento y reglamentación de HIPAA, GDPR y WCAG.

clicdata_support_trust-center-ISO-27001-certificado
gdpr
clicdata_support_trust-center-AICPA-SOC-certified
clicdata_support_trust-center-Certificación HIPAA
wcag

Pagos garantizados

ClicData está auditada por SecurityMetrics y supera sistemáticamente todas las certificaciones pertinentes (PCI DSS) relativas al uso de Tarjetas de Pago en ClicData.
No almacenamos su información de pago en ClicData y confiamos en Braintree, una empresa de PayPal para el procesamiento y almacenamiento de toda la información de pago.

clicdata_trust-center-PCI_DSS_Validado
clicdata_trust-center-Credit_Card_Safe
societe-securite-braintree

Preguntas frecuentes

¿Cumple la HIPAA?

Sí, lo estamos.

La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996 (HIPAA, por sus siglas en inglés) exigía al Secretario del Departamento de Salud y Servicios Humanos de Estados Unidos (HHS, por sus siglas en inglés) la elaboración de una normativa que protegiera la privacidad y seguridad de determinada información sanitaria.

Por ley, la norma de privacidad de la HIPAA sólo se aplica a las entidades cubiertas: planes de salud, centros de intercambio de información sanitaria y determinados proveedores de atención sanitaria. Sin embargo, la mayoría de los proveedores de asistencia sanitaria y planes de salud no llevan a cabo todas sus actividades y funciones sanitarias por sí mismos y pueden querer utilizar ClicData para almacenar y procesar datos cubiertos (ePHI).

ClicData puede considerarse Asociado de Negocio de su empresa si opta por almacenar y tratar dichos datos en nuestra aplicación. Si es así, póngase en contacto con nosotros en compliance@clicdata.com para iniciar y firmar un Acuerdo de Asociado Empresarial.

¿Cumple la normativa GDPR?

Sí, lo estamos.

El Reglamento General de Protección de Datos es un Reglamento de la legislación de la UE sobre protección de datos y privacidad en la UE y el Espacio Económico Europeo. El RGPD es un componente importante de la legislación de la UE sobre privacidad y de la legislación sobre derechos humanos.

La Lei Geral de Proteçao de Dados (LGPD) de Brasil, la Ley de Privacidad del Consumidor de California, la Ley de Protección de la Privacidad del Consumidor de Canadá, la Ley de Privacidad de Australia y muchas otras siguen una regulación similar para la que el GDPR puede ser una base sólida y, en algunos casos, sustituye a los requisitos de otras leyes y reglamentos.

Si almacena Datos Personales Identificables (DIP) en ClicData, actuamos como Encargados del Tratamiento y podemos definir un Acuerdo de Tratamiento de Datos (APD) entre nuestras empresas. Para más información, póngase en contacto con compliance@clicdata.com.

¿Tiene la certificación ISO 27001 y/o SOC?

Sí, lo estamos. Tanto ClicData como nuestros socios cuentan con las certificaciones ISO27001 y SOC 2.

Estamos orgullosos de nuestro programa Trust Center de mejora continua que garantiza que nuestros empleados, socios y proveedores nos apoyen a nosotros y a nuestros clientes para garantizar una plataforma segura.

Póngase en contacto con compliance@clicdata.com para obtener más información o acceder a nuestros certificados e informes.

¿Cómo puedo ponerme en contacto con el responsable de protección de datos?

Utilice la dirección de correo electrónico compliance@clicdata.com para ponerse en contacto con nuestro responsable de protección de datos (RPD) para cualquier consulta relacionada con sus datos personales u otras solicitudes relacionadas con la privacidad de los datos.

¿ClicData es compatible con WCAG?

Las Pautas de Accesibilidad al Contenido en la Web (WCAG) proporcionan un marco para hacer los contenidos web más accesibles a las personas con discapacidad. El cumplimiento se mide de diversas maneras y de forma diferente según los módulos. Además, el cumplimiento también afecta a los contenidos que los usuarios crean utilizando nuestro diseño, sobre los que no tenemos ningún control.

Realizamos pruebas automatizadas y manuales de nuestra plataforma para identificar las áreas que requieren mejoras y añadimos continuamente solicitudes de desarrollo para aumentar la accesibilidad de nuestra plataforma.

Póngase en contacto con nuestro equipo de conformidad en compliance@clicdata.com para obtener el último informe de auditoría WCAG.