Declaración de Seguridad para el Cliente

Declaración de Seguridad para el Cliente

Medidas de Seguridad Técnicas

Alojamos nuestras aplicaciones en Microsoft Azure, utilizando múltiples centros de datos resilientes en instancias regionales. Estos sitios se operan bajo rigurosos estándares de seguridad física, lo que garantiza que solo el personal autorizado pueda acceder a las instalaciones, con un control de acceso y una supervisión las 24 horas del día, los 7 días de la semana y los 365 días del año.

Hemos diseñado nuestra plataforma utilizando modernas técnicas de conmutación por error y redundancia, junto con una sólida tecnología de copia de seguridad y recuperación ante desastres, para garantizar una alta disponibilidad en todo momento.

Todos los datos personales se cifran en reposo y durante el tránsito dentro y fuera de nuestra plataforma, con un estándar mínimo de TLS 1.2 o superior.

Para garantizar que implementamos la más alta calidad de seguridad en nuestras aplicaciones, formamos a nuestro equipo de ingeniería en prácticas de codificación segura, como las recomendaciones de la industria OWASP, además de realizar pruebas durante todo el ciclo de vida del software para detectar cualquier riesgo de seguridad. También recurrimos regularmente a socios independientes para realizar pruebas de penetración y así identificar cualquier riesgo de seguridad.

Para garantizar que no se obtenga acceso no autorizado a la plataforma, operamos con estrictos cortafuegos, supervisión continua de detección y prevención de intrusiones (IDP) y un control de acceso estricto basado en roles (RBAC) con el principio de mínimo privilegio.

Nuestros equipos de operaciones y seguridad trabajan las 24 horas del día, todos los días del año, para supervisar y responder a las alertas y problemas más críticos.

Ofrecemos un acuerdo de nivel de servicio (ASLA) de disponibilidad del 99,90 % y nos comprometemos a responder a todos los incidentes de prioridad 1 en un plazo de 60 minutos desde que se nos notifica.

Nuestro proceso de gestión de servicios sustenta todo lo que hacemos y garantiza que contamos con los mejores procesos y personas para gestionar incidentes y realizar cambios de forma segura y exitosa.

Política de Seguridad y Gobernanza

Minimizamos el acceso del personal a la plataforma basándonos en el rol y el acceso con privilegios mínimos. Todo el personal que trabaja en nuestra plataforma está sujeto a rigurosas verificaciones de antecedentes y a acuerdos de confidencialidad y recibe formación anual en seguridad.

Las políticas de nuestro sistema de gestión de seguridad de la información (ISMS) garantizan que la empresa opera con una mentalidad de seguridad de extremo a extremo. Esto incluye seguridad en el almacenamiento, la eliminación y el descarte de los datos de los clientes, así como la seguridad física y los controles de acceso.

Los proveedores con los que trabajamos para ayudar a prestar el servicio en la plataforma han sido seleccionados cuidadosamente y se someten a una cuidadosa revisión y control a través de nuestro proceso de gestión de riesgos de terceros. Para obtener la lista de proveedores que procesan, almacenan o transmiten datos de mensajería, o que prestan servicios en entornos donde se procesan datos de mensajería de clientes, consulta nuestra página de subprocesadores.

También nos enorgullecemos de nuestros procesos antifraude, cuyo objetivo es prevenir y detectar cualquier posible uso indebido de nuestra plataforma, y ofrecer un alto nivel de garantía tanto a nuestros clientes como a nuestros proveedores.

Ubicaciones de Alojamiento y Procesamiento

Para poder ofrecer capacidades de soberanía de datos a nuestros clientes, procesaremos y alojaremos sus datos de mensajería en instancias regionales de Connect.

Si eres un cliente residente en el Reino Unido, tus datos se procesarán y almacenarán en Connect en el Reino Unido.

Si eres un cliente residente en la UE, tus datos se procesarán y almacenarán en Connect en la UE. Para obtener más información sobre la entidad legal con la que estás contratando, consulta los Términos de Servicio.

Acreditaciones y Estándares

Nuestro servicio ha sido diseñado en cumplimiento de los estándares de seguridad internacionales, incluido ISO 27001, además de adherirse a todos los requisitos normativos pertinentes, como el RGPD.

En el Reino Unido, la plataforma Connect también cuenta con la certificación Cyber Essentials y NHS DSPT. Además, para nuestros clientes del Reino Unido, si bien no procesamos los pagos directamente en su nombre, utilizamos un socio de confianza que está acreditado con los estándares PCI DSS Nivel 1 para proteger los datos financieros confidenciales.

Soporte

Contáctanos por teléfono, correo electrónico y chat de 9:00 a 18:00, de lunes a viernes, excepto los días festivos en España.

Última actualización: agosto de 2025