Seguridad y Cumplimiento
Introducción
En Wizeline, somos conscientes de la importancia de la seguridad y privacidad en torno a sus planes de producto. Es por eso que la seguridad de los datos de nuestros clientes es una prioridad absoluta.
La seguridad se ha integrado a la arquitectura de nuestros productos y servicios, y es parte de los procesos y prácticas de nuestro personal. Por ello, todas nuestras plataformas, infraestructuras, aplicaciones, y operaciones cumplen con los niveles mínimos de seguridad requeridos por la ley, las organizaciones profesionales y las prácticas de la industria.
Infraestructura
La infraestructura informática de Wizeline se construye y aloja con los principales proveedores de nube, como Amazon Web Services (AWS), Google Cloud Platform (GCP), y Microsoft Azure. Implementamos arquitecturas seguras, escalables, y distribuidas para garantizar la protección y disponibilidad de nuestros productos.
Nuestros proveedores de nube cuentan con las acreditaciones ISO 27001, SOC 1/ SOC 2, PCI DSS Level 1, CSA Controls, entre otras certificaciones y programas de validación.
Aplicaciones y Desarrollo
Nuestros ingenieros emplean prácticas de codificación seguras que garantizan que nuestros productos cumplen con altos estándares de seguridad. Además, nuestras aplicaciones pasan por sólidos procesos de control de calidad y de pruebas de seguridad.
El nivel de seguridad de nuestros productos se puede adecuar en función de las necesidades de nuestros clientes, siempre teniendo en cuenta las mejores prácticas recomendadas por las organizaciones profesionales (por ejemplo, principio del mínimo privilegio, segregación de funciones, encriptación de datos sensibles, estrategias de restauración y recuperación, mecanismos de acceso basado en funciones). Estas prácticas también se han implementado para nuestras aplicaciones y procesos internos.
Operaciones Internas
Nuestros procesos internos siguen un estricto código de conducta y seguridad respaldado por un conjunto integral de políticas y procedimientos. Estas políticas y procedimientos consideran la propiedad, el control de acceso, la clasificación y tratamiento de datos, la respuesta a incidentes, la continuidad de las operaciones y recuperación en caso de desastre, el entrenamiento continuo en temas de seguridad, la gestión de cambios y la gestión de riesgos, entre otros.
Contamos con un Equipo de Seguridad que monitorea el cumplimiento de dichas políticas, implementa y hace cumplir los controles de seguridad; y evalúa nuestras medidas de seguridad en busca de mejoras. Además, nuestros equipos de DevOps están entrenados para implementar las prácticas y configuraciones más seguras en toda nuestra infraestructura y en las plataformas que dan soporte a los productos que desarrollamos.
Nuestro personal se capacita continuamente en temas de seguridad, incluyendo confidencialidad, privacidad, operaciones seguras, y codificación.
Privacidad
Wizeline se apega a las leyes y reglamentos aplicables de las jurisdicciones desde las cuales operamos. Por ello, para proteger la privacidad de nuestros clientes y usuarios de productos, hemos definido un esquema que satisface los requisitos de privacidad de particulares e instituciones. Adicionalmente, nuestros sistemas han sido revisados y reforzados para proteger todos los datos personales.
Además, cumplimos con los principios definidos por el Reglamento General de Protección de Datos (GDPR).
Puede leer nuestra Política de Privacidad en el siguiente enlace.
Si los servicios que utiliza requieren que Wizeline procese Datos Personales dentro del margen del GDPR, puede obtener y suscribir el Anexo de Procesamiento de Datos (DPA) de Wizeline conectándonos a través del correo privacy@wizeline.com.
Cumplimiento
Nuestros servicios de consultoría y el producto Chatbot están certificados en seguridad, disponibilidad, y confidencialidad a través del informe tipo 1 de SOC 2. SOC 2 es una certificación obtenida a través de la evaluación de nuestros productos y servicios en base a los principios de confianza establecidos por el Instituto Americano de Contadores Públicos Certificados (AICPA).
Puede solicitar nuestro informe SOC 2 aceptando nuestro Acuerdo de Confidencialidad (NDA).
Si desea saber más acerca de nuestras prácticas e iniciativas de seguridad, privacidad y cumplimiento, escríbanos a security@wizeline.com.