FreeOnlineSurveys
powered by Shout.com

Seguridad y Cumplimiento Normativo

Shout es una plataforma que prioriza la privacidad, donde la proteccion de datos y la seguridad estan integradas en todas nuestras herramientas. Cumplimos con el GDPR, UK-GDPR, CCPA y otras normativas internacionales de proteccion de datos.

Estandares de Cumplimiento

GDPR

Cumplimiento del Reglamento General de Proteccion de Datos para sujetos de datos de la UE e internacionales.

UK-GDPR

Cumplimiento del Reglamento General de Proteccion de Datos del Reino Unido posterior al Brexit.

CCPA

Cumplimiento de la Ley de Privacidad del Consumidor de California para residentes de California.

Infraestructura de Seguridad Principal

Alojamiento en el Reino Unido

Nuestro servidor de produccion esta alojado en el Reino Unido. Todo el desarrollo y soporte se realiza desde el Reino Unido. Las copias de seguridad cifradas se almacenan en Microsoft Azure con georredundancia.

  • Centro de datos certificado ISO 27001:2022
  • Seguridad fisica y monitoreo 24/7
  • CCTV, tarjetas de acceso y generadores de respaldo

Cifrado

Todos los datos estan protegidos con estandares de cifrado robustos, tanto en transito como en reposo.

  • TLS 1.3 en transito a traves de Cloudflare
  • Cifrado AES de 256 bits en reposo
  • Cifrado de disco completo en todos los dispositivos del personal

Seguridad de Red

Multiples capas de proteccion de red se interponen entre internet y sus datos.

  • Proteccion DDoS de Cloudflare
  • Protegido por firewall
  • VPN de malla cifrada para acceso remoto

Continuidad del Negocio

Garantizamos que sus datos esten siempre disponibles y sean recuperables.

  • Copias de seguridad incrementales cada 15 minutos
  • Almacenamiento de copias de seguridad georredundante en Azure

Marco de Seguridad Zero-Trust

Operamos un marco de seguridad zero-trust, que requiere que todos los usuarios sean autenticados, autorizados y validados continuamente en cuanto a configuracion y postura de seguridad antes de que se les otorgue o mantenga el acceso a aplicaciones y datos.

Autenticacion de Dos Factores

2FA basado en TOTP aplicado en todos los dispositivos y servidores

Inicio de Sesion Unico (SSO)

SSO de Google Workspace con Cloudflare Access para areas de administracion

Privilegio Minimo

Acceso condicional con permisos minimos para todos los usuarios

Gestion de Dispositivos

Dispositivos gestionados centralmente con deteccion de endpoints y monitoreo de cumplimiento

Practicas Modernas de Desarrollo

Estaciones de Trabajo Linux Reforzadas

Todo el desarrollo se realiza en maquinas Linux reforzadas con cifrado de disco completo, politicas gestionadas centralmente y deteccion de endpoints.

Pipelines CI/CD

Todos los cambios de codigo pasan por pipelines automatizados de compilacion y despliegue. Sin despliegues manuales a produccion.

Revision de Codigo

Cada cambio es revisado por pares antes de llegar a produccion. Todo el trabajo se rastrea en control de versiones con un registro de auditoria completo.

Funciones de Cumplimiento Integradas

Grupos de Cumplimiento

Agrupe contactos por base legal para el procesamiento de sus datos.

Registro de Consentimiento

Recopile y registre el consentimiento explicito directamente en los perfiles de contacto.

Pseudonimizar PII

Separe los datos personales de los datos de respuesta para maximo cumplimiento.

Derecho a la Eliminacion

Elimine automaticamente la PII de los informes al eliminar contactos.

Documentos Legales

Terminos de Uso

Nuestros terminos y condiciones completos para el uso de la plataforma Shout.

Politica de Privacidad

Como recopilamos, usamos y protegemos sus datos personales.

Politica de Seguridad

Nuestra infraestructura de seguridad, cifrado y medidas de proteccion.

Politica de Cookies

Como usamos cookies y tecnologias de seguimiento similares.

¿Necesita Mas Informacion?

¿Tiene preguntas sobre nuestras medidas de seguridad o cumplimiento? Nuestro equipo esta aqui para ayudarle.

help@shout.com