La seguridad de la información de nuestros Clientes y Usuarios es un elemento esencial para la herramienta Compaas. Por ello, hemos adoptado exigentes medidas para cumplir con la normativa y garantizar que el tratamiento de la información se realiza en un entorno seguro y adecuado a la importancia de los datos de nuestros clientes.
En su compromiso con la seguridad, Compaas ha implementado una serie de medidas jurídicas destinadas a garantizar el más exhaustivo cumplimiento de las normas aplicables al tratamiento de la información almacenada en Compaas. Así, disponemos de un Modelo de Cumplimiento de Protección de Datos, a través del cual cumplimos con las obligaciones exigidas por la normativa de protección de datos personales, además de poder acreditarlo y garantizarlo de cara a terceros.
Asimismo, se han definido los Términos y Condiciones de Uso de Compaas, que recogen las prácticas autorizadas y usos no permitidos en relación con la herramienta. En el momento del primer inicio de sesión en Compaas, todos los usuarios deben leer y aceptar dichos Términos y Condiciones, registrándose de forma automática dicha aceptación por cada usuario individualizado en un log independiente y trazable.
Además, para garantizar la confidencialidad e integridad de la información depositada en Compaas y el control de acceso exclusivo por los usuarios autorizados, se han establecido procesos de identificación de usuarios y medidas de control de accesos de manera que sólo pueda accederse de forma autorizada y permitiendo el registro detallado de cada acceso.
Adicionalmente, con la finalidad de garantizar la autenticidad, Compaas registra las acciones e interacciones realizadas en la herramienta. De esta forma, cuando sea necesario, podrá analizarse, hacerse seguimiento y evidenciar con total trazabilidad frente a terceros las actuaciones ejecutadas por cada usuario de la herramienta.
En el tratamiento de la información depositada se emplean soluciones de seguridad, tanto de software como de hardware, para la protección eficaz de la información.
Al acceder a Compaas un candado se muestra permanentemente en la navegación, lo que indica que se está navegando bajo el prefijo https://, para asegurar la protección de la información. Al navegar mediante HTTPS, toda la información es encriptada y enviada al servidor de destino. La respuesta desde el servidor viajará de forma encriptada y será descifrada por el navegador para que la misma esté disponible para el usuario. Para ello se ha implantado el certificado SSL (Secure Sockets Layer), que contiene una clave pública y otra privada. La clave pública se utiliza para cifrar la información y la privada para descifrarla. De este modo, la información entre el usuario y el servidor viaja por el Internet de forma segura.
Para asegurar la confidencialidad de la información de los datos, Compaas utiliza un alojamiento cloud. La aplicación informática Compaas está alojada en un CPD de Amazon Web Services (AWS) con sede en Irlanda, con un nivel de seguridad y disponibilidad de acceso gestionado por AWS, que cumple con las más estrictas normativas en materia de seguridad.
En este sentido, AWS cuenta con la certificación de conformidad con las siguientes normas o estándares:Adicionalmente, las características técnicas de los servidores de AWS pueden ser consultadas a través de los siguientes enlaces:
Este infraestructura tecnológica altamente securizada ofrece un rendimiento de excelente calidad y garantiza en todo momento el control de la información. Compaas dispone de un sistema que garantiza la integridad y recuperación completa de los datos almacenados en la nube, a través de backups de 7 días, con copias de hora en hora.
Asimismo, la herramienta tiene capacidades de integración con el Directorio Activo del cliente (Single Sing-On federado) en la modalidad de contratación on premise.
Además, AWS está dotado con múltiples canales de energía, enlaces de fibra, generadores dedicados y respaldo de batería para dar la máxima garantía de continuidad y seguridad y se compone por hardware y equipos líderes en la industria. Todo ello nos permite garantizar el máximo nivel de rendimiento, interoperabilidad, fiabilidad y seguridad que Compaas quiere dar a sus clientes.
Por otro lado, Compaas también permite a los usuarios la modificación y actualización de las contraseñas establecidas por defecto, lo que permite el cumplimiento de las medidas de seguridad estándar definidas por el cliente.
El equipo de desarrollo de Compaas lleva a cabo de forma periódica test de penetración para detectar vulnerabilidades, tanto de las infraestructuras como de la web, con el objetivo de mantener y mejorar la seguridad de la herramienta.