Sign In App

Seguridad de datos

Una infraestructura global segura construida alrededor de la privacidad de los datos. Sign In App se compromete a garantizar la seguridad de sus datos. Cumplimos con RGPD y estamos acreditados por ISO27001 para la gestión de seguridad de la información.

Seguridad de datos

¿Dónde están alojados los datos de mi visitante?

Sign In App es un servicio basado en la nube alojado en centros de datos de nivel 4. Al iniciar una prueba o comprar una suscripción, puede seleccionar una de las cuatro regiones de almacenamiento de datos; Reino Unido (Londres), UE (Estocolmo), Estados Unidos (Virginia del Norte) y Asia-Pacífico (Sydney). Todos los datos y copias de seguridad de los visitantes se almacenan y replican dentro de la región que seleccione. Nuestros centros de datos emplean controles ambientales y de seguridad física para proteger nuestra infraestructura de amenazas o impactos físicos. Cada sitio cuenta con personal las 24 horas del día, los 7 días de la semana, los 365 días del año con seguridad física en el sitio para proteger contra la entrada no autorizada.

Sign In App network diagram
¿Por cuánto tiempo se retienen los datos?

Usted controla por cuánto tiempo se retiene el historial de su visitante y de su personal. Establezca el período de retención de su cuenta desde 7 días hasta indefinidamente de acuerdo con su privacidad y las políticas de la RGPD.

¿Los datos están encriptados?

Todos los datos se cifran en reposo y en tránsito sobre TLS 1.2. Todas las copias de seguridad y las contraseñas están encriptadas.

¿Cómo se realiza una copia de seguridad de mis datos?

Sus datos se guardan en una copia de seguridad y se replican continuamente entre dos centros de datos. Todas las copias de seguridad están encriptadas y retenidas por 14 días.

¿Qué pasa con mis datos en caso de catástrofes?

Durante cualquier interrupción en el servicio de Sign In App, su aplicación continuará funcionando en modo sin conexión. Notificaremos a todos nuestros clientes en el tiempo de una hora si se espera un período prolongado de interrupción. Se realiza una copia de seguridad de todos los datos y nuestros procedimientos de recuperación de desastres se describen como parte de nuestra acreditación ISO27001.

¿Qué significa la acreditación ISO27001?

ISO 27001 es una especificación para un sistema de gestión de seguridad de la información (SGSI) según lo definido por la Organización Internacional de Normalización (ISO). Es un marco de políticas y procedimientos que incluye todos los controles legales, físicos y técnicos involucrados en los procesos de gestión de riesgos de información de una organización. En pocas palabras, garantiza que una organización controla estrictamente todos los aspectos de la seguridad de la información. Sign In App Ltd tiene la acreditación ISO27001 con el número de certificado DK20022018ATC.

¿Cómo cumple Sign In App los requisitos de la RGPD?

Sign In App actúa como su procesador de datos para los datos de los visitantes. Nuestras responsabilidades incluyen garantizar que sus datos estén seguros, brindar transparencia sobre dónde se almacenan los datos y proporcionar funciones que le permitan controlar sus datos de acuerdo con sus políticas RGPD. La protección ética de datos siempre ha sido una parte clave de Sign In App y el RGPD solo lo ha fortalecido desde que entró en vigor. Con Sign In App puede establecer sus propias reglas de retención de datos, personalizar los datos recopilados para cada tipo de visitante y presentar políticas y opciones de suscripción a los visitantes. También puede estar seguro de que los datos de sus visitantes permanecen en la región que elija.

También contamos con un certificado de garantía IASME emitido para cumplir con el RGPD. Esto se logra luego de una autoevaluación contra los estándares de gobierno de IASME que son verificados por IASME.

¿Qué es Cyber Essentials?

Cyber Essentials es un plan oficial respaldado por el gobierno del Reino Unido que protege a nuestra organización contra toda una serie de ciberataques más comunes.

¿Ha completado el kit de herramientas de seguridad y protección de datos del NHS (NHS DSPT)?

Sí. Puede encontrar pruebas de nuestra presentación aquí . El kit de herramientas de seguridad y protección de datos es una herramienta de autoevaluación en línea que permite a las organizaciones medir su desempeño frente a los 10 estándares de seguridad de datos de National Data Guardian.

En el Reino Unido, todas las organizaciones que tienen acceso a los datos y sistemas de los pacientes deben completar el kit de herramientas de seguridad y protección de datos del NHS. Esto proporciona la garantía de que están practicando una buena seguridad de datos y que la información personal se maneja correctamente. Puede encontrar más información sobre el NHS DSPT aquí.

¿Dónde puedo encontrar más información?

Continuamente introducimos funciones para ayudarle a administrar la privacidad y seguridad de su personal y visitantes. Si necesita información adicional, contáctenos en privacidad@signinapp.com.