Seguridad desde el diseño
Proteger sus datos es nuestro trabajo. Nuestra plataforma se ejecuta al 100% en el proveedor de nube líder en el mundo y nos enorgullece asociarnos con Microsoft Azure para garantizar que sus datos estén siempre disponibles y seguros.
Algunas de las formas en que lo hacemos seguro
-
ISO 27001 Y SOC 2
Estamos orgullosos de contar con las certificaciones ISO 27001 y SOC 2 tipo 2. Junto con nuestros proveedores y socios, como Microsoft Azure, nos esforzamos por cumplir las políticas más estrictas y demostrar una mejora continua y constante en todos nuestros procesos y personas.
-
Cumplimiento de la privacidad
Todos los países y regiones aplican normativas estrictas en materia de privacidad y hacemos todo lo posible por ayudar a nuestros clientes a garantizar el cumplimiento de dichas normativas.
-
Supervisión y registros
Con 3 niveles de actividad y registros de sesión, así como supervisión interna y externa, siempre somos los primeros en saber cuándo y qué ha ocurrido.
-
Desarrollo seguro
Nuestro equipo de ingeniería y desarrollo sigue una práctica de desarrollo de software seguro en cada fase del ciclo de vida del desarrollo: formación, diseño, implementación, verificación, lanzamiento y respuesta.
-
Formación continua
La formación de nuestros equipos es la mejor manera de garantizar que seguimos prestando el mejor servicio y protegiendo nuestros recursos y sus datos.
-
Cifrado en reposo
Transparent Data Encryption (TDE) encripta y desencripta en tiempo real los datos y archivos de registro de nuestras bases de datos.
-
Cifrado en tránsito
Todas las comunicaciones hacia y desde los servidores, la base de datos y el cliente están cifradas mediante TLS 1.2 y superior utilizando certificados privados y públicos.
-
Pruebas de penetración
A petición y al menos una vez al año, realizamos pruebas de penetración en las que un equipo de hackers éticos y nuestros propios ingenieros intentan acceder a recursos seguros.
-
Pruebas de vulnerabilidad
Todos los meses realizamos pruebas de vulnerabilidad automatizadas utilizando un servicio de terceros. Apoyamos una política transparente de comunicación de resultados a nuestros clientes y socios.
-
Alta disponibilidad
Sus datos se almacenan simultáneamente en varias bases de datos y se realizan copias de seguridad diarias con un historial de hasta 35 días y una retención a largo plazo de 3 meses.

Microsoft Azure
Sus datos se almacenan de forma segura en los centros de datos de la región más cercana a usted,
mantenido y supervisado por Microsoft, el proveedor líder mundial de alojamiento e infraestructura.
Ubicación de los centros de datos
Sus datos se colocan en la región que usted elija entre las siguientes: EE.UU., Irlanda, Reino Unido,
Países Bajos, Francia, Canadá y Australia, con centros de datos espejo en la misma región.

Certificados y conformidad
ClicData cuenta con las certificaciones ISO27001 y SOC 2 y con nuestro partner Microsoft Azure aseguramos la
máxima adhesión a las normas de cumplimiento y reglamentación de HIPAA, GDPR y WCAG.





Pagos garantizados
ClicData está auditada por SecurityMetrics y supera sistemáticamente todas las certificaciones pertinentes (PCI DSS) relativas al uso de Tarjetas de Pago en ClicData.
No almacenamos su información de pago en ClicData y confiamos en Braintree, una empresa de PayPal para el procesamiento y almacenamiento de toda la información de pago.



Preguntas frecuentes
Sí, lo estamos.
La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996 (HIPAA, por sus siglas en inglés) exigía al Secretario del Departamento de Salud y Servicios Humanos de Estados Unidos (HHS, por sus siglas en inglés) la elaboración de una normativa que protegiera la privacidad y seguridad de determinada información sanitaria.
Por ley, la norma de privacidad de la HIPAA sólo se aplica a las entidades cubiertas: planes de salud, centros de intercambio de información sanitaria y determinados proveedores de atención sanitaria. Sin embargo, la mayoría de los proveedores de asistencia sanitaria y planes de salud no llevan a cabo todas sus actividades y funciones sanitarias por sí mismos y pueden querer utilizar ClicData para almacenar y procesar datos cubiertos (ePHI).
ClicData puede considerarse Asociado de Negocio de su empresa si opta por almacenar y tratar dichos datos en nuestra aplicación. Si es así, póngase en contacto con nosotros en compliance@clicdata.com para iniciar y firmar un Acuerdo de Asociado Empresarial.
Sí, lo estamos.
El Reglamento General de Protección de Datos es un Reglamento de la legislación de la UE sobre protección de datos y privacidad en la UE y el Espacio Económico Europeo. El RGPD es un componente importante de la legislación de la UE sobre privacidad y de la legislación sobre derechos humanos.
La Lei Geral de Proteçao de Dados (LGPD) de Brasil, la Ley de Privacidad del Consumidor de California, la Ley de Protección de la Privacidad del Consumidor de Canadá, la Ley de Privacidad de Australia y muchas otras siguen una regulación similar para la que el GDPR puede ser una base sólida y, en algunos casos, sustituye a los requisitos de otras leyes y reglamentos.
Si almacena Datos Personales Identificables (DIP) en ClicData, actuamos como Encargados del Tratamiento y podemos definir un Acuerdo de Tratamiento de Datos (APD) entre nuestras empresas. Para más información, póngase en contacto con compliance@clicdata.com.
Sí, lo estamos. Tanto ClicData como nuestros socios cuentan con las certificaciones ISO27001 y SOC 2.
Estamos orgullosos de nuestro programa Trust Center de mejora continua que garantiza que nuestros empleados, socios y proveedores nos apoyen a nosotros y a nuestros clientes para garantizar una plataforma segura.
Póngase en contacto con compliance@clicdata.com para obtener más información o acceder a nuestros certificados e informes.
Utilice la dirección de correo electrónico compliance@clicdata.com para ponerse en contacto con nuestro responsable de protección de datos (RPD) para cualquier consulta relacionada con sus datos personales u otras solicitudes relacionadas con la privacidad de los datos.
Las Pautas de Accesibilidad al Contenido en la Web (WCAG) proporcionan un marco para hacer los contenidos web más accesibles a las personas con discapacidad. El cumplimiento se mide de diversas maneras y de forma diferente según los módulos. Además, el cumplimiento también afecta a los contenidos que los usuarios crean utilizando nuestro diseño, sobre los que no tenemos ningún control.
Realizamos pruebas automatizadas y manuales de nuestra plataforma para identificar las áreas que requieren mejoras y añadimos continuamente solicitudes de desarrollo para aumentar la accesibilidad de nuestra plataforma.
Póngase en contacto con nuestro equipo de conformidad en compliance@clicdata.com para obtener el último informe de auditoría WCAG.