Descubra exactamente cómo Archie protege sus datos y su privacidad
El programa de seguridad de Archie se basa en pilares fundamentales, proteger los datos de los clientes y mantener la confianza del consumidor. Archie implementa capas de protección en su empresa mediante una estrategia de defensa en profundidad.
Ponemos en marcha nuestros procedimientos de seguridad para proteger los datos que guardas en los productos Archie, y sólo los utilizamos según lo permitido por nuestras políticas. Nunca compartimos ni vendemos su información con otros clientes.
Sea cual sea la normativa de protección de datos a la que se acoja, es más importante que nunca que su lugar de trabajo y su personal sean conscientes de la privacidad de los datos.
La información de nuestros clientes se envía de manera segura a la nube utilizando SSL/TLS v1.2 o versiones superiores. Para mejorar el rendimiento, también brindamos soporte para HTTP/2. Atlas en GCP gestiona nuestras bases de datos, y GCS se encarga del almacenamiento seguro de objetos. Utilizamos cifrado para proteger los datos almacenados. Para las contraseñas, empleamos un método de cifrado unidireccional altamente seguro. Los clientes acceden mediante un mecanismo de tokens al iniciar sesión con Archie. Toda nuestra infraestructura de tecnología de la información está alojada en la nube.
Para mantener un alto nivel de seguridad, los servidores se someten a un mantenimiento periódico. Las vulnerabilidades se rastrean mediante una combinación de listas de correo automáticas y la supervisión en tiempo real de los sistemas vitales.
Archie utiliza Atlas para entregar su grupo de bases de datos a GCP. Está alojado en centros de datos que han recibido el máximo nivel de acreditación, como ISO 27001 y SOC 2. Visite Seguridad GCP y Cumplimiento de las BPC para obtener información adicional sobre el cumplimiento de la normativa.
Todos los servidores de aplicaciones se encuentran en Canadá, pero se puede acceder a ellos desde cualquier lugar del mundo a través de Internet. La CDN de Archie proporciona materiales estáticos (como hojas de estilo de páginas web y fotos de perfil) desde servidores de todo el mundo, pero nunca toca la información crítica del cliente.
Se realizan copias de seguridad de los datos cada 6 horas y se almacenan en el centro de datos de GCP, situado fuera de las instalaciones. La seguridad física de estos centros está supervisada por GCP, y quién tiene acceso está estrictamente controlado por Atlas. Guardamos las copias de seguridad durante un año, después del cual los datos quedan absolutamente inutilizables.
Para mantener un alto nivel de seguridad, los servidores se someten a un mantenimiento periódico. Las vulnerabilidades se rastrean mediante una combinación de listas de correo automáticas y la supervisión en tiempo real de los sistemas vitales.
Reconocemos el valor de la fiabilidad y nos esforzamos por alcanzar un tiempo de actividad del 99,9%. Utilizamos servicios de supervisión de terceros, como Sentry y GCM, para controlar el tiempo de actividad.
Antes de enviarlo a los servidores de producción, todo el código se verifica y revisa por pares. También estamos atentos a las actualizaciones de la comunidad de seguridad y actualizamos nuestros sistemas en cuanto se descubren nuevas vulnerabilidades.
En nuestro compromiso con la privacidad, hemos establecido una estricta política para resguardar la información sensible de nuestros clientes. Nunca venderemos los datos de sus visitantes o empleados, y jamás nos pondremos en contacto con ellos sin su consentimiento. Solo en casos de problemas técnicos que requieran atención inmediata, nuestro equipo de soporte podría acceder a su cuenta.
Archie simplifica la gestión de datos y derechos para muchas instalaciones desde una única ubicación, sin importar dónde se encuentre. Los clientes pueden conceder el acceso Archie adecuado a determinados miembros del equipo a nivel global o específico de cada ubicación mediante una gestión basada en funciones. Para limitar aún más el acceso, se puede utilizar SSO (SAML) para integrarse con su proveedor de identidad de inicio de sesión único.
Somos conscientes del impacto que las obligaciones normativas tienen en su empresa. Por eso, además de mejorar nuestro propio conjunto de cualificaciones de cumplimiento, nos dedicamos a ofrecer funciones que puedan ayudarle en sus iniciativas de cumplimiento.