TeleRetro

Seguridad y Cumplimiento


Mantener seguros los datos de nuestros clientes es nuestra máxima prioridad

TeleRetro respeta profundamente la privacidad de nuestros clientes, y como tal, nuestras prácticas de seguridad y cumplimiento están diseñadas para cumplir o exceder los estándares de la industria. Hemos implementado salvaguardas físicas, administrativas y técnicas para proteger los datos de nuestros clientes. Revisamos y actualizamos regularmente nuestras prácticas de seguridad para asegurarnos de que estamos proporcionando el más alto nivel de seguridad para nuestros clientes.


Infraestructura

Nuestra infraestructura física se aloja en centros de datos seguros dentro de Amazon Web Service (AWS). Las certificaciones de cumplimiento del centro de datos de Amazon incluyen:

  • ISO 27001 e ISO 27017
  • SOC 1, SOC 2 y SOC 3

Seguridad de la Aplicación

Revisamos continuamente la seguridad de nuestra aplicación y realizamos regularmente:

  • Revisiones de los 10 principales riesgos de seguridad de aplicaciones web de OWASP
  • Pruebas de penetración
  • Evaluaciones de vulnerabilidad

Autenticación

Inicio de sesión sin contraseña

TeleRetro admite inicio de sesión sin contraseña, lo que reduce en gran medida el riesgo de problemas de gestión de contraseñas y ataques de robo de credenciales.

Inicio de Sesión Único

El Inicio de Sesión Único (SSO) está disponible para nuestros clientes empresariales, a través de Okta, Azure u otros proveedores, brindando controles de seguridad adicionales como restricciones de dispositivo y ubicación y autenticación multifactor.

Protección de Datos

Encriptación en tránsito

Todos los datos enviados hacia o desde nuestra infraestructura están encriptados en tránsito utilizando las mejores prácticas de la industria con Seguridad de la Capa de Transporte (TLS).

Encriptación en reposo

Todos nuestros datos de usuario están encriptados utilizando el algoritmo de cifrado AES-256 estándar de la industria.

Alta disponibilidad

Implementaciones sin tiempo de inactividad

TeleRetro utiliza implementaciones sin tiempo de inactividad para permitir ciclos de despliegue rápidos mientras se mantiene la mejor experiencia del usuario sin ningún tiempo de baja.

Alta Disponibilidad

Nos esforzamos por alcanzar un tiempo de servicio del 99.9% y proporcionar transparencia en nuestra página de monitorización de estatus en tiempo real e histórica.

Procedimientos de recuperación

Tenemos procedimientos de recuperación en lugar para restaurar servicios en caso de fallos inevitables.

Registro y Monitoreo

Monitoreo en tiempo real

TeleRetro utiliza sistemas de monitoreo en tiempo real para analizar e identificar tendencias que puedan tener un impacto en el tiempo de actividad de nuestra aplicación. Se envían alertas de inmediato en caso de una falla o al alcanzar umbrales de riesgo críticos.

Protección de inicio de sesión

Detectamos ataques en tiempo real y detenemos intentos maliciosos de acceder a tu cuenta bloqueando el tráfico de ciertas IPs utilizando Throttling de IPs Sospechosas y Protección contra Fuerza Bruta.

Pagos Seguros

Utilizamos el procesador de pagos conforme a PCI Stripe para encriptar y procesar los pagos. TeleRetro no recopila ni almacena ninguna información de pago.

Privacidad de Datos

TeleRetro cumple con el Reglamento General de Protección de Datos (GDPR) y estamos comprometidos a proporcionar un alto estándar de protección de la privacidad a todos nuestros clientes.

Si tienes alguna pregunta adicional, por favor, ponte en contacto en cualquier momento a support@teleretro.com.

Experimenta una mejor retro

Crea una retro en segundos y compruébalo tú mismo.