Sí, sabemos que todas las compañías de tecnología dicen que la seguridad es una de sus principales prioridades y, en eso, no somos diferentes. Pero nosotros lo decimos en serio y queremos compartir contigo cómo estamos habilitando un comercio seguro de punta a punta para la era de la mensajería.
1. Nos asociamos con los mejores
Utilizamos proveedores externos líderes en el sector para tener el mejor y más seguro servicio posible. Antes de establecer una colaboración con cualquiera de ellos, nos aseguramos de que cumplen con las mejores prácticas de seguridad y de que cuentan con certificaciones e informes de auditoría que los avalan.
Nuestros principales proveedores de servicios son:
- Nube de Google: Infraestructura y servidores en la nube; bases de datos y análisis.
- Servicios web de Amazon: Proveedor de servicios en la nube. Utilizamos AWS principalmente para la creación de integraciones con clientes y terceros.
- FusionAuth: Proveedor de gestión de identidades y accesos (IAM) para servicios de plataforma.
- WhatsApp/Facebook: Socios para recibir y entregar mensajes a los usuarios.
2. Todas las conversaciones con los clientes están encriptadas de extremo a extremo
Los mensajes están protegidos por el mismo protocolo de encriptación Signal que protege los mensajes en plataformas de mensajería segura como WhatsApp y Telegram. Cuando los clientes envían mensajes a tu cuenta de empresa de Yalo, sus mensajes se entregan de forma segura a los destinos que tú elijas.
3. Operamos en un entorno seguro en la nube y todos los datos se almacenan en un almacén de datos seguro y encriptado
Nuestros sistemas están en una Nube Privada Virtual (VPC), con acceso asegurado por control de acceso basado en roles. Todas las actualizaciones del sistema se realizan de forma segura mediante herramientas automatizadas. Además, por defecto, Yalo gestiona las claves criptográficas en su nombre utilizando sistemas de gestión de claves reforzados. Estos sistemas incluyen estrictos controles de acceso a las claves y auditorías. Los datos y metadatos de las conversaciones se cifran bajo el estándar de cifrado avanzado (AES).
4. Y, por supuesto, cumplimos las normas del sector que usted espera
Nos tomamos muy en serio la protección de sus datos. Tal y como especifica la norma internacional ISO/IEC 27001:2013, realizamos evaluaciones trimestrales de vulnerabilidad en todos los sistemas frente a los riesgos conocidos en materia de seguridad de la información. También aplicamos mecanismos de postura de seguridad en la nube (CSP) para la protección de puntos finales, el triaje y la reparación de incidentes relacionados con la seguridad, según las recomendaciones de la norma SOC-2. Nos comprometemos a seguir reforzando nuestra postura de seguridad con las normas ISO 27007 e ISO 27018 y PCI DSS para finales de 2022.
5. Garantizamos la privacidad y la seguridad de los usuarios finales al utilizar nuestros servicios
Yalo está comprometido con la preservación, protección y uso debido de los datos personales. Hemos implementado los siguientes controles de seguridad que se alinean con las regulaciones y leyes aplicables, como la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), el Reglamento de Protección de Datos Personales (GDPR), entre varios otros:
- Aviso de privacidad actualizado, en el que se especifica que Yalo sólo utilizará la información personal para proporcionar el servicio de conversación adecuado con el cliente.
- Protección de la información en reposo, en tránsito y durante su tratamiento. Los controles de seguridad incluyen los ya mencionados: encriptación de datos en la base de datos, uso de protocolos de transmisión seguros, seguridad del perímetro de la red, control de acceso lógico, etc.
- Las solicitudes de acceso, rectificación, cancelación y oposición (derechos ARCO) se tramitan de forma centralizada en los plazos previstos por la ley: infosec@yalochat.com.
- La información puede enmascararse cuando no sea necesaria para prestar el servicio. De este modo, la información personal no se almacenaría en la base de datos.
RecursosComercio B2BSocios
.png)
