Saltar al contenido principal

Descripción general de seguridad

Descubra por qué las principales instituciones y empresas del mundo confían en FirstIgnite.

La seguridad y la privacidad de los datos de nuestros clientes son nuestra prioridad en FirstIgnite. Diariamente, entidades públicas y privadas confían en nuestro equipo y nuestra tecnología para celebrar reuniones, compartir información confidencial, firmar acuerdos y realizar pagos. El contenido de esta página describe las medidas que implementamos para proteger los datos de nuestros clientes y operar nuestros servicios de forma eficiente.

Control de acceso y seguridad organizacional

 

Personal

Todos nuestros empleados y contratistas firman acuerdos de confidencialidad antes de acceder a nuestros sistemas, software, datos y código. Cada persona en FirstIgnite recibe capacitación y está informada sobre las cuestiones de seguridad relacionadas con el acceso y las mejores prácticas para nuestros sistemas.

Revisiones y pruebas periódicas

Nuestra infraestructura de software se actualiza periódicamente con los últimos parches de seguridad. Empleamos pruebas manuales y automatizadas durante todo nuestro proceso de desarrollo para detectar posibles vulnerabilidades antes de implementar cualquier actualización en producción.

Responsabilidades del equipo

Nuestro equipo de ingeniería backend es responsable de la seguridad, la infraestructura y el rendimiento, y se encarga de la gestión de accesos e identidades, así como de la gestión de archivos de registro. Sus responsabilidades incluyen:

  • Revisar todos los cambios en el código y la infraestructura para garantizar que cumplan con las mejores prácticas y pautas de seguridad (como OWASP)
  • Construir y operar la infraestructura de FirstIgnite, incluidos registros, monitoreo y autenticación
  • Revisión, prueba y diseño de procesos de respuesta a incidentes
  • Responder a alertas activadas por cualquier evento de seguridad
  • Monitoreo y alerta sobre actividad anómala
  • Coordinar pruebas de vulnerabilidad con investigadores de seguridad externos

Gestión de incidentes y recuperación ante desastres

 

Redundancia

Toda nuestra infraestructura está alojada en la nube, y todos los datos de los usuarios son redundantes. Los archivos que suben nuestros clientes se almacenan en servidores que utilizan tecnología de vanguardia para eliminar cuellos de botella y puntos de fallo.

Copias de seguridad

Realizamos varias copias de seguridad semanales de todas las bases de datos y archivos. Nuestras copias de seguridad están cifradas y almacenadas de forma segura por nuestro proveedor de nube. Contamos con procedimientos para responder a incidentes, gestionados por nuestro equipo de ingeniería. En caso de incidente, contactamos a los propietarios de las cuentas afectadas y colaboramos estrechamente con ellos hasta resolver el problema.

Arquitectura de alojamiento

 

FirstIgnite se aloja en Google Cloud Platform (“GCP”) en Estados Unidos y está protegido por las sólidas medidas de seguridad de Google. El entorno de producción de GCP, donde se alojan los servicios de FirstIgnite y los datos de los clientes, está aislado lógicamente en una nube virtual privada (VPC). Los datos de los clientes almacenados en GCP están cifrados en todo momento. Google no tiene acceso a los datos de los clientes sin cifrar. Puede encontrar más información sobre la seguridad de GCP en https://cloud.google.com/security/ y https://cloud.google.com/terms/data-processing-termsPara obtener la documentación de cumplimiento de GCP, consulte https://cloud.google.com/security/compliance/.

Datos de muestra

 

En FirstIgnite, damos máxima importancia al respeto y la protección de su privacidad y confidencialidad. Nuestras plataformas de IA/LLM no utilizan la información que usted (el usuario) proporciona dentro de FirstIgnite para fines de capacitación. La información y los datos que usted comparte con nosotros se utilizan exclusivamente para la función prevista de prestarle nuestros servicios.

También queremos asegurarle que las aportaciones de los usuarios y los datos relacionados no se divulgan, venden ni comparten públicamente ni con terceros, a menos que obtengamos su permiso explícito. Esto significa que su investigación, datos de participación en proyectos, contactos comerciales, comunicaciones internas y demás información sensible se mantienen estrictamente confidenciales.

Si cambiamos algún aspecto de esta política en el futuro, buscaremos y obtendremos su consentimiento antes de realizar dicho cambio en su uso.

Terceros

Nos asociamos con proveedores de servicios confiables para operar nuestra plataforma y brindar funcionalidades como integración de calendario, reuniones de video y otras comunicaciones.

 

nilas

Usamos Nylas para que los usuarios puedan conectar sus calendarios con FirstIgnite y agilizar la programación de reuniones. Nylas es socio verificado por Google y Microsoft y cuenta con la certificación de los últimos estándares de seguridad, como SOC 2 y RGPD. Puede acceder a su resumen de seguridad. aquí.

Zoom

Nos asociamos con Zoom para permitir reuniones por video y acceso telefónico en la plataforma. Más de 300 millones de usuarios confían en Zoom a diario y cuenta con certificaciones globales SOC 2, CSA STAR Nivel 2, ISO 27001 y otras. Puede consultar su resumen de seguridad. aquí.

Stripe

Nos integramos con Stripe para facilitar los pagos y cobros en la plataforma. FirstIgnite no almacena datos confidenciales de pago. Stripe es un proveedor de servicios PCI de nivel 1, la certificación más estricta disponible en el sector de pagos. Su documentación de seguridad está disponible. aquí.

tartán

Utilizamos Plaid en conjunto con Stripe para que los usuarios puedan vincular sus cuentas bancarias de forma fácil y segura para realizar pagos y cobros. Plaid cuenta con las certificaciones ISO 27001 e ISO 27701 y cumple con el estándar SOC 2. Puede encontrar más información. aquí.

Cifrado en tránsito y en reposo

 

Cifrado en tránsito

Todo el tráfico de internet entre nuestros servidores y su dispositivo está cifrado con SSL/TLS, utilizando los protocolos de cifrado más recientes. Requerimos HTTPS en todas las solicitudes, utilizamos HTTP Strict Transport Security, extracciones de origen autenticadas y comprobamos la integridad del navegador para evitar ataques MITM y el secuestro de cookies.

Cifrado en reposo

Utilizamos cifrado de nivel militar (AES-256) y mecanismos de protección contra manipulaciones en los datos confidenciales de los usuarios, incluyendo los mensajes de chat y los archivos compartidos en la plataforma, para proteger la integridad de los datos en caso de una vulneración. La información no confidencial no se cifra al almacenarse, sino que se guarda en una base de datos en una instancia cifrada.

¿Tienes alguna duda? ¿Quieres saber más?

 

Por favor envíenos una nota aquíEstaremos encantados de ayudarle en todo lo que podamos.

 

 

¿Estás listo para revolucionar el desarrollo de tu negocio?

Vea lo fácil que es interactuar con socios potenciales con la herramienta de inteligencia artificial de FirstIgnite.
Empezar