TeleRetro respeta profundamente la privacidad de nuestros clientes, y como tal, nuestras prácticas de seguridad y cumplimiento están diseñadas para cumplir o exceder los estándares de la industria. Hemos implementado salvaguardas físicas, administrativas y técnicas para proteger los datos de nuestros clientes. Revisamos y actualizamos regularmente nuestras prácticas de seguridad para asegurarnos de que estamos proporcionando el más alto nivel de seguridad para nuestros clientes.
Infraestructura
Nuestra infraestructura física se aloja en centros de datos seguros dentro de Amazon Web Service (AWS). Las certificaciones de cumplimiento del centro de datos de Amazon incluyen:
- ISO 27001 e ISO 27017
- SOC 1, SOC 2 y SOC 3
Seguridad de la Aplicación
Revisamos continuamente la seguridad de nuestra aplicación y realizamos regularmente:
- Revisiones de los 10 principales riesgos de seguridad de aplicaciones web de OWASP
- Pruebas de penetración
- Evaluaciones de vulnerabilidad
Autenticación
Inicio de sesión sin contraseña
TeleRetro admite inicio de sesión sin contraseña, lo que reduce en gran medida el riesgo de problemas de gestión de contraseñas y ataques de robo de credenciales.
Inicio de Sesión Único
El Inicio de Sesión Único (SSO) está disponible para nuestros clientes empresariales, a través de Okta, Azure u otros proveedores, brindando controles de seguridad adicionales como restricciones de dispositivo y ubicación y autenticación multifactor.
Protección de Datos
Encriptación en tránsito
Todos los datos enviados hacia o desde nuestra infraestructura están encriptados en tránsito utilizando las mejores prácticas de la industria con Seguridad de la Capa de Transporte (TLS).
Encriptación en reposo
Todos nuestros datos de usuario están encriptados utilizando el algoritmo de cifrado AES-256 estándar de la industria.
Alta disponibilidad
Implementaciones sin tiempo de inactividad
TeleRetro utiliza implementaciones sin tiempo de inactividad para permitir ciclos de despliegue rápidos mientras se mantiene la mejor experiencia del usuario sin ningún tiempo de baja.
Alta Disponibilidad
Nos esforzamos por alcanzar un tiempo de servicio del 99.9% y proporcionar transparencia en nuestra página de monitorización de estatus en tiempo real e histórica.
Procedimientos de recuperación
Tenemos procedimientos de recuperación en lugar para restaurar servicios en caso de fallos inevitables.
Registro y Monitoreo
Monitoreo en tiempo real
TeleRetro utiliza sistemas de monitoreo en tiempo real para analizar e identificar tendencias que puedan tener un impacto en el tiempo de actividad de nuestra aplicación. Se envían alertas de inmediato en caso de una falla o al alcanzar umbrales de riesgo críticos.
Protección de inicio de sesión
Detectamos ataques en tiempo real y detenemos intentos maliciosos de acceder a tu cuenta bloqueando el tráfico de ciertas IPs utilizando Throttling de IPs Sospechosas y Protección contra Fuerza Bruta.
Pagos Seguros
Utilizamos el procesador de pagos conforme a PCI Stripe para encriptar y procesar los pagos. TeleRetro no recopila ni almacena ninguna información de pago.
Privacidad de Datos
TeleRetro cumple con el Reglamento General de Protección de Datos (GDPR) y estamos comprometidos a proporcionar un alto estándar de protección de la privacidad a todos nuestros clientes.
Si tienes alguna pregunta adicional, por favor, ponte en contacto en cualquier momento a support@teleretro.com.
Experimenta una retrospectiva mejor
Crea una retrospectiva en segundos y compruébalo por ti mismo.