Seguridad de los datos y controles en los que puedes confiar

Proteger los datos de sus visitantes y empleados es nuestra máxima prioridad. Combinamos certificaciones independientes, seguridad de producto de nivel empresarial e infraestructura de clase mundial para garantizar que su información esté siempre segura, disponible y cumpla con los estándares globales.

Seguridad del producto

Nuestro enfoque en capas para la seguridad del producto significa que usted mantiene el control total sobre quién puede acceder, usar y gestionar datos sensibles dentro de su organización.
Z-F1y3dAxsiBv0UE_sia_edu_us_ico_004

Acceso y autenticación de nivel empresarial

Cree roles personalizados con 72 permisos granulares para controlar el acceso a los datos, la exportación y más, mientras se aplica una autenticación sólida mediante autenticación multifactor, inicio de sesión único a través de OIDC y políticas de contraseñas configurables. Todos los datos se cifran en tránsito utilizando TLS 1.2/1.3, garantizando una comunicación segura en cada paso.

Z-F1yXdAxsiBv0UB_sia_edu_us_ico_002

Funcionalidades de control de datos

Configure políticas personalizadas de retención de datos según el tipo de visitante, controle los permisos de exportación y limite el acceso de los administradores por ubicación. Cada acción se registra con auditorías completas, mientras que el modo sin conexión permite que las operaciones continúen durante problemas de conectividad. Las aplicaciones complementarias y los iPads permanecen seguros gracias a la protección integrada mediante PIN.

RGPD

Nos tomamos muy en serio la protección de datos. Mantenemos estrictas normas de protección de datos en nuestras propias operaciones, al tiempo que ayudamos a miles de organizaciones a gestionar los datos de los visitantes y el cumplimiento del RGPD con confianza. Nuestra plataforma combina sólidas medidas de seguridad técnicas con controles organizativos que facilitan el cumplimiento normativo.

Entre las capacidades clave se incluyen el cifrado de extremo a extremo, los controles de acceso granulares, las políticas de retención de datos automatizadas, los controles de residencia de datos y el registro de auditoría completo. Estas capacidades son fundamentales para el funcionamiento de nuestra plataforma, ya que le proporcionan las herramientas necesarias para gestionar los datos de los visitantes y cumplir al mismo tiempo con las normas reglamentarias en constante evolución.

Consulte nuestro Acuerdo global de procesamiento de datos aquí.

65a138bb7a5e8b1120d57a33_totalcontrol_001-1
infrastructure-data

Seguridad de las infraestructuras

Al combinar resiliencia con redundancia, nuestra infraestructura garantiza que sus datos estén protegidos contra amenazas y disponibles siempre que los necesite.


Centros de datos globales de nivel 4


Sus datos se almacenan en entornos seguros y de alta disponibilidad con opciones de residencia de datos regionales (Reino Unido, UE, EE. UU., Canadá, APAC).

  • Tiempo de actividad constante superior al 99,99 % en todas las regiones.
  • Clústeres de aplicaciones con escalado automático, redundancia dentro de la región y CDN globales para un acceso rápido y fiable.
  • Detección de intrusiones, firewalls de aplicaciones web y equilibrio de carga para defenderse de las amenazas.
  • Restauración puntual con copias de seguridad cifradas de 14 días que garantizan que sus datos siempre sean recuperables.

Asistencia en materia de cumplimiento normativo

Simplificamos el cumplimiento normativo alineando nuestra plataforma con las regulaciones globales, para que puedas cumplir con confianza tus propias obligaciones en materia de protección de datos.

  • Cumplimiento integrado del RGPD con controles regionales de residencia de datos.
  • Políticas personalizables de recopilación y retención de datos.
  • Pruebas de penetración periódicas realizadas por terceros como parte de nuestros requisitos de certificación.
  • Capacidades de restauración de datos y retención de copias de seguridad cifradas.
Z4lEE5bqstJ99imC_data-privacy-gdpr-blog-sia
API-client

Seguridad de API e integración

Gracias a las sólidas medidas de seguridad integradas en cada punto de integración, puede conectar con total confianza la aplicación Sign In App a su ecosistema laboral más amplio.

  • API segura para clientes con limitación de velocidad y autenticación por token.
  • Seguridad verificada de webhooks para integraciones.
  •  

Visite nuestro Trust Center

Un área dedicada que concede acceso limitado y privilegiado a la documentación sobre nuestras medidas de cumplimiento, seguridad, privacidad y protección de datos.

Preguntas frecuentes

Sign In App incorpora un conjunto completo de medidas técnicas, organizativas y de privacidad, diseñadas para alinearse con los principios del RGPD y proteger los datos de los clientes. Nuestro marco de gobernanza, riesgos y cumplimiento garantiza que existan políticas, procedimientos y auditorías para gestionar riesgos y cumplir con las leyes, regulaciones y estándares del sector pertinentes.

Mantenemos controles sólidos de infraestructura y seguridad de red, incluyendo monitoreo continuo, autenticación multifactor, gestión de vulnerabilidades y controles de acceso basados en roles para prevenir y detectar amenazas. Las medidas de seguridad de los datos incluyen clasificación de datos, cifrado de estándares industriales para datos en tránsito y en reposo, gestión segura de claves de cifrado y copias de seguridad periódicas para garantizar confidencialidad, integridad y disponibilidad.

A través de estas prácticas, Sign In App ayuda a los clientes a protegerse frente a posibles daños derivados de brechas de datos, al mismo tiempo que respalda los compromisos de cumplimiento y privacidad a nivel global. Puede consultar nuestro Acuerdo Global de Procesamiento de Datos aquí.

 

Sign In App es un servicio basado en la nube alojado en centros de datos Tier 4. Al iniciar una prueba o adquirir una suscripción, puede seleccionar una de seis regiones de almacenamiento de datos: Reino Unido (Londres), UE (Estocolmo), EE. UU. (Virginia del Norte o California), Canadá (Montreal) y Asia-Pacífico (Sídney). Todos los datos de visitantes y copias de seguridad se almacenan y replican dentro de la región que elija.
Nuestros centros de datos cuentan con controles físicos y ambientales para proteger nuestra infraestructura frente a amenazas o daños físicos. Cada sitio está dotado de personal de seguridad in situ 24/7/365 para proteger contra accesos no autorizados.

Usted controla durante cuánto tiempo se conserva el historial de registro de visitantes y personal. Puede establecer el período de retención de su cuenta entre 7 días y de manera indefinida, de acuerdo con tus políticas de privacidad y RGPD.

Todos los datos se cifran en reposo y durante la transmisión mediante TLS 1.2. Todas las copias de seguridad están cifradas y las contraseñas se almacenan con hash.

Sus datos se copian y replican continuamente entre dos centros de datos. Todas las copias de seguridad se cifran y se conservan durante 14 días.

Durante cualquier interrupción del servicio de Sign In, App su aplicación seguirá funcionando en modo sin conexión. Notificaremos a todos los clientes en el plazo de una hora si se prevé una interrupción prolongada. Se realiza una copia de seguridad de todos los datos y nuestros procedimientos de recuperación ante desastres se describen como parte de nuestra certificación ISO27001.

La norma ISO 27001 es una especificación para un sistema de gestión de la seguridad de la información (ISMS - information security management system ) definida por la Organización Internacional de Normalización (ISO). Se trata de un marco de políticas y procedimientos que incluye todos los controles legales, físicos y técnicos implicados en los procesos de gestión de riesgos de la información de una organización. En pocas palabras, garantiza que una organización controle estrictamente todos los aspectos de la seguridad de la información. Sign In App Ltd cuenta con la certificación ISO 27001 con el número de certificado 122520.

Sign In App actúa como su procesador de datos para los datos de los visitantes. Nuestras responsabilidades incluyen garantizar la seguridad de sus datos, proporcionar transparencia sobre dónde se almacenan los datos y ofrecer funciones que le permitan controlar sus datos de acuerdo con sus políticas del RGPD. La protección ética de los datos siempre ha sido una parte fundamental de Sign In App y el RGPD no ha hecho más que reforzarla desde su entrada en vigor. Con Sign In App, puede establecer sus propias reglas de retención de datos, personalizar los datos recopilados para cada tipo de visitante y presentar políticas y opciones de suscripción a los visitantes. También puede estar seguro de que los datos de sus visitantes permanecerán en la región que elija.

Además, contamos con un certificado de garantía IASME que nos acredita el cumplimiento del RGPD. Este se obtiene tras una autoevaluación basada en los estándares de gobernanza de IASME, que son verificados por IASME.

 

Podemos firmar un Acuerdo de socio comercial (BAA) cuando el uso que usted haga de nuestros productos Sign In App y/o Sign In Scheduling implique información médica personal (PHI) de EE. UU. Solo tiene que comunicárnoslo y le enviaremos nuestro BAA estándar para que lo revise rápidamente y lo firme electrónicamente. Tenga en cuenta que el cumplimiento de la HIPAA sigue siendo responsabilidad de su organización y que el BAA simplemente establece las condiciones para el tratamiento de la PHI cuando utiliza nuestros servicios. Más información aquí.

Cyber Essentials es un programa oficial respaldado por el Gobierno del Reino Unido que protege a nuestra organización contra toda una serie de ciberataques comunes.

Sí. Puede encontrar pruebas de nuestra presentación aquí. El Kit de herramientas de seguridad y protección de datos es una herramienta de autoevaluación en línea que permite a las organizaciones medir su rendimiento en relación con las 10 normas de seguridad de datos del National Data Guardian.

En el Reino Unido, todas las organizaciones que tienen acceso a datos y sistemas de pacientes deben completar el Kit de herramientas de seguridad y protección de datos del NHS. Esto garantiza que están aplicando buenas prácticas de seguridad de datos y que la información personal se maneja correctamente. Puede encontrar más información sobre el DSPT del NHS aquí.

Continuamente incorporamos funciones que le ayudan a gestionar la privacidad y la seguridad de su personal y sus visitantes. Si necesita más información, póngase en contacto con nosotros en privacy@signinsolutions.com.