Sí, sabemos que todas las compañías de tecnología dicen que la seguridad es una de sus principales prioridades y, en eso, no somos diferentes. Pero nosotros lo decimos en serio y queremos compartir contigo cómo estamos habilitando un comercio seguro de punta a punta para la era de la mensajería.
Utilizamos proveedores externos líderes en el sector para tener el mejor y más seguro servicio posible. Antes de establecer una colaboración con cualquiera de ellos, nos aseguramos de que cumplen con las mejores prácticas de seguridad y de que cuentan con certificaciones e informes de auditoría que los avalan.
Nuestros principales proveedores de servicios son:
Los mensajes están protegidos por el mismo protocolo de encriptación Signal que protege los mensajes en plataformas de mensajería segura como WhatsApp y Telegram. Cuando los clientes envían mensajes a tu cuenta de empresa de Yalo, sus mensajes se entregan de forma segura a los destinos que tú elijas.
Nuestros sistemas están en una Nube Privada Virtual (VPC), con acceso asegurado por control de acceso basado en roles. Todas las actualizaciones del sistema se realizan de forma segura mediante herramientas automatizadas. Además, por defecto, Yalo gestiona las claves criptográficas en su nombre utilizando sistemas de gestión de claves reforzados. Estos sistemas incluyen estrictos controles de acceso a las claves y auditorías. Los datos y metadatos de las conversaciones se cifran bajo el estándar de cifrado avanzado (AES).
Nos tomamos muy en serio la protección de sus datos. Tal y como especifica la norma internacional ISO/IEC 27001:2013, realizamos evaluaciones trimestrales de vulnerabilidad en todos los sistemas frente a los riesgos conocidos en materia de seguridad de la información. También aplicamos mecanismos de postura de seguridad en la nube (CSP) para la protección de puntos finales, el triaje y la reparación de incidentes relacionados con la seguridad, según las recomendaciones de la norma SOC-2. Nos comprometemos a seguir reforzando nuestra postura de seguridad con las normas ISO 27007 e ISO 27018 y PCI DSS para finales de 2022.
Yalo está comprometido con la preservación, protección y uso debido de los datos personales. Hemos implementado los siguientes controles de seguridad que se alinean con las regulaciones y leyes aplicables, como la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), el Reglamento de Protección de Datos Personales (GDPR), entre varios otros: