Seguridad y privacidad de los datos

Obtenga más información sobre cómo protegemos nuestra información  los activos y los de nuestros clientes contra el uso indebido,  abuso o compromiso.

デモを予約する今すぐお試しください

HERRAMIENTAS

Cómo protegemos nuestros productos

Seguridad en la nube y mejores prácticas

Nuestros servicios están alojados en la infraestructura de Amazon Web Services y utilizamos MongoDB Atlas para el almacenamiento. Aprovechamos sus centros de datos de primera clase en EE. UU. y la UE para proteger la información y cumplir con los requisitos básicos de seguridad y cumplimiento. Encontrará más información sobre sus prácticas de seguridad en: Seguridad de AWS & Seguridad de MongoDB

Formación y sensibilización

Como parte de nuestro proceso de incorporación inicial, así como de forma continua (al menos una vez al año), todo el personal recibe capacitación sobre sus respectivas obligaciones de seguridad y privacidad de la información. Además, nuestros ingenieros imparten formación sobre código seguro en Los 10 mejores de OWASP

Gestión de vulnerabilidades

Supervisamos continuamente la actividad maliciosa y analizamos periódicamente nuestra infraestructura, aplicaciones y bibliotecas de terceros en busca de vulnerabilidades conocidas. Todos nuestros productos se someten a una serie de revisiones por pares y evaluaciones de seguridad antes de su implementación, que incluyen el escaneo de bibliotecas de terceros, el análisis de código estático y el análisis de contenedores estáticos. También contratamos regularmente a terceros expertos para que realicen pruebas de penetración, además de nuestros programas internos de análisis y pruebas.

Acceso y autenticación

Admitimos el inicio de sesión único (SSO) para que pueda implementar sus propios sistemas de autenticación para controlar el acceso a nuestra plataforma. En Secure Code Warrior, implementamos los principios de privilegios mínimos y el acceso a los datos de producción está restringido a través de grupos de seguridad y limitado al personal que lo necesita estrictamente por motivos de soporte. También utilizamos la autenticación multifactor (MFA) y las credenciales efímeras para controlar estrictamente el acceso a los sistemas de producción

Nuestro programa de seguridad

Sus datos personales son importantes para nosotros y nos comprometemos a protegerlos mediante el estricto cumplimiento de las normas internacionales y las mejores prácticas del sector.

Certificación y documentación de seguridad

AICPA SOC 2 tipo 2

Sabemos que usted confía a Secure Code Warrior información confidencial sobre el uso de nuestras ofertas de productos. Con este fin, nos tomamos muy en serio la protección y confidencialidad de sus datos. Perseguimos continuamente los más altos estándares técnicos, medidas organizativas y mejores prácticas reconocidas en la industria para que todos nuestros clientes confíen y confíen en Secure Code Warrior.

Para demostrar nuestro compromiso, Secure Code Warrior ha obtenido con éxito su informe SOC 2 de tipo II, lo que demuestra que contamos con los controles adecuados para mitigar los riesgos relacionados con la seguridad, la disponibilidad y la confidencialidad. El informe SOC 2 está diseñado para satisfacer las necesidades de los clientes que necesitan garantías sobre la eficacia de los controles de un proveedor de SaaS como Secure Code Warrior. El informe es el resultado de una auditoría realizada por una empresa externa independiente certificada por la Instituto Estadounidense de Contadores Públicos Públicos (AICPA).

Estas auditorías son un estándar de todo el sector para evaluar la seguridad de los datos y la privacidad de los proveedores de software. Nuestra auditoría de tipo II es la más sólida y tiene por objeto demostrar que aplicamos los controles durante un período de tiempo prolongado y que contamos con medidas de seguridad fiables y coherentes para proteger los datos de nuestros clientes. Si está interesado en nuestro informe SOC 2, póngase en contacto con su administrador de cuentas o envíe un correo electrónico a nuestro equipo de soporte - support@securecodewarrior.com.

ISO 27001:2013／ISO 27701:2019

Además de nuestro informe SOC 2 de tipo II, Secure Code Warrior también cuenta con la certificación ISO 27001 e ISO 27701 para mejorar aún más nuestra postura de seguridad y privacidad.

Haga clic en los enlaces siguientes para ver y validar nuestras certificaciones ISO.

Cuestionarios de evaluación

以下のリソースはSecure Code Warriorセキュリティパックで提供されています。
以下のリソースが必要な場合は、アカウントマネージャにご連絡いただくか、サポートチームまで電子メールでお問い合わせください -support@securecodewarrior.com
‍
- Cloud Security Alliance CAIQ

‍

ホワイトペーパー

私たちがどのようにポリシー、手順、AWSのワールドクラスのセキュリティ機能を活用して情報資産を保護しているかについては、セキュリティとプライバシーのホワイトペーパーをお読みください。

ホワイトペーパー

Denunciar una vulnerabilidad

Si es investigador de seguridad o usuario de la plataforma de aprendizaje Secure Code Warrior y ha descubierto una posible vulnerabilidad de seguridad, le agradeceríamos que nos ayudara a divulgarla de manera responsable y le animamos a que nos comuniquemos de inmediato.

Responsible divulgation policy

‍

Nuestro equipo de privacidad

Sus datos personales son importantes para nosotros y nos comprometemos a protegerlos mediante el estricto cumplimiento de las normas internacionales y las mejores prácticas del sector.

プライバシーポリシー

Su privacidad es importante para nosotros, al igual que ser transparentes en cuanto a la forma en que recopilamos, utilizamos y compartimos su información.

Para obtener más información sobre cómo y por qué procesamos los datos personales, consulte nuestra política de privacidad. Esto se aplica a cualquier persona que visite nuestro sitio web, utilice nuestra plataforma o interactúe de otro modo con nosotros o con nuestros servicios.

プライバシーポリシー

‍

Galletas

当社は、当社のウェブサイトおよびプラットフォームが適切に機能していることを確認し、お客様が当社に期待する安全で洗練されたサービスを提供するために、必須のクッキーを使用しています。当社がCookie（非必須Cookieを含む）を使用する方法と理由の詳細については、当社のCookieポリシーを参照してください。

クッキーポリシー

GDPR y más

Reconocemos la importancia de proteger la información personal que manejamos y nos comprometemos a cumplir y ayudar a nuestros clientes a cumplir con las normas de protección de datos pertinentes que se aplican en todo el mundo. Para ello, nos ajustamos a los requisitos del RGPD de la UE y a las mejores prácticas del sector.

Haga clic en el enlace de abajo para obtener más información.

GDPR y más

‍

Anexo sobre procesamiento de datos

Nuestro anexo de protección de datos se adapta a nuestro servicio y está diseñado para satisfacer las necesidades contractuales internacionales de nuestros clientes.

Incorpora los requisitos del RGPD de la UE y el Reino Unido (incluidas las cláusulas contractuales estándar para las transferencias internacionales) y disposiciones adicionales para la CCPA.

Anexo sobre procesamiento de datos

‍

Subprocesadores

Trabajamos con una selección cuidadosamente examinada de terceros que procesan datos personales en nuestro nombre para ayudar a prestar nuestros servicios.

Haga clic en el enlace siguiente para ver una lista de nuestros subprocesadores actuales.

Lista de subprocesadores

‍

Transferencias internacionales

Llevamos a cabo evaluaciones de impacto de las transferencias cuando transferimos datos personales fuera del EEE/Reino Unido y nos aseguramos de que existan las medidas de seguridad adecuadas antes de hacerlo.

Para obtener más información, consulta nuestra página sobre transferencias internacionales.

Transferencias internacionales

‍

Nuestro equipo legal

Nuestro dedicado equipo legal ayuda a nuestra empresa a satisfacer las necesidades de nuestros clientes al brindarles asesoramiento estratégico en un panorama regulatorio cada vez más complejo, global y en constante cambio.