Seguridad desde el diseño

Cifrado de datos

La información de nuestros clientes se envía de manera segura a la nube utilizando SSL/TLS v1.2 o versiones superiores. Para mejorar el rendimiento, también brindamos soporte para HTTP/2. Atlas en GCP gestiona nuestras bases de datos, y GCS se encarga del almacenamiento seguro de objetos. Utilizamos cifrado para proteger los datos almacenados. Para las contraseñas, empleamos un método de cifrado unidireccional altamente seguro. Los clientes acceden mediante un mecanismo de tokens al iniciar sesión con Archie. Toda nuestra infraestructura de tecnología de la información está alojada en la nube.

Para mantener un alto nivel de seguridad, los servidores se someten a un mantenimiento periódico. Las vulnerabilidades se rastrean mediante una combinación de listas de correo automáticas y la supervisión en tiempo real de los sistemas vitales.

Almacenamiento de datos

Archie utiliza Atlas para entregar su grupo de bases de datos a GCP. Está alojado en centros de datos que han recibido el máximo nivel de acreditación, como ISO 27001 y SOC 2. Visite Seguridad GCP y Cumplimiento de las BPC para obtener información adicional sobre el cumplimiento de la normativa.

Todos los servidores de aplicaciones se encuentran en Canadá, pero se puede acceder a ellos desde cualquier lugar del mundo a través de Internet. La CDN de Archie proporciona materiales estáticos (como hojas de estilo de páginas web y fotos de perfil) desde servidores de todo el mundo, pero nunca toca la información crítica del cliente.

Se realizan copias de seguridad de los datos cada 6 horas y se almacenan en el centro de datos de GCP, situado fuera de las instalaciones. La seguridad física de estos centros está supervisada por GCP, y quién tiene acceso está estrictamente controlado por Atlas. Guardamos las copias de seguridad durante un año, después del cual los datos quedan absolutamente inutilizables.

Para mantener un alto nivel de seguridad, los servidores se someten a un mantenimiento periódico. Las vulnerabilidades se rastrean mediante una combinación de listas de correo automáticas y la supervisión en tiempo real de los sistemas vitales.

Fiabilidad

Reconocemos el valor de la fiabilidad y nos esforzamos por alcanzar un tiempo de actividad del 99,9%. Utilizamos servicios de supervisión de terceros, como Sentry y GCM, para controlar el tiempo de actividad.

Antes de enviarlo a los servidores de producción, todo el código se verifica y revisa por pares. También estamos atentos a las actualizaciones de la comunidad de seguridad y actualizamos nuestros sistemas en cuanto se descubren nuevas vulnerabilidades.

Privacidad y protección

Política de privacidad

En nuestro compromiso con la privacidad, hemos establecido una estricta política para resguardar la información sensible de nuestros clientes. Nunca venderemos los datos de sus visitantes o empleados, y jamás nos pondremos en contacto con ellos sin su consentimiento. Solo en casos de problemas técnicos que requieran atención inmediata, nuestro equipo de soporte podría acceder a su cuenta.

Gestión de accesos

Archie simplifica la gestión de datos y derechos para muchas instalaciones desde una única ubicación, sin importar dónde se encuentre. Los clientes pueden conceder el acceso Archie adecuado a determinados miembros del equipo a nivel global o específico de cada ubicación mediante una gestión basada en funciones. Para limitar aún más el acceso, se puede utilizar SSO (SAML) para integrarse con su proveedor de identidad de inicio de sesión único.

Cumplimiento con confianza

Cumplimiento

Somos conscientes del impacto que las obligaciones normativas tienen en su empresa. Por eso, además de mejorar nuestro propio conjunto de cualificaciones de cumplimiento, nos dedicamos a ofrecer funciones que puedan ayudarle en sus iniciativas de cumplimiento.