Privacidad y Seguridad

ContentSquare está comprometido con la confidencialidad, privacidad de datos y seguridad de sus clientes y sus usuarios finales. Continuaremos invirtiendo recursos a fin de mantener el más alto nivel de protección de datos, y estándares de privacidad y seguridad. Cumplimos con todas las leyes y regulaciones aplicables y con la Regulación General de Protección de Datos de la Unión Europea (GDPR) y sus lineamientos relacionados.

Sin PII, Jamás

 

Únicamente recolectamos datos comportamentales – no almacenamos información personalmente identificable, o cualquier otro tipo de información sensible. Toda la información que recolectamos es con propósito de identificar insights de UX. Es por esto, por ejemplo, que no registramos los valores de campo en los formularios

 

Contenido Aleatorizado

 

A menos que tengamos el consentimiento explícito del usuario o que estemos seguros de que ninguna información relacionada al usuario sea presentada, todo el contenido en bruto es aleatorizado para que no haya información innecesaria almacenada en nuestra base de datos.

 

Recolección IP

 

No almacenamos direcciones IP.  ContentSquare recupera las direcciones IP para poner en blacklist robots y nuestras propias oficinas. También las usamos para propósitos de geo locación de usuarios a nivel de ciudad únicamente. Desechamos las direcciones IP tan pronto como sea técnicamente factible.

Seguridad del producto

 

ContentSquare follows a series of security best practices to ensure the availability, confidentiality and integrity of your data:

  • Los servicios AWS tales como Route 53, Cloudfront y Elastic Load Balancing, son aprovechados para controlar y distribuir el influjo de tráfico lo cual minimiza el riesgo de sobrecargar un solo recurso.
  • El desarrollo del código es hecho a través de un procedimiento documentado SDLC que incluye una guía sobre cómo el código se prueba, se revisa y promueve para la producción.
  • El código es revisado por pares antes de ser comprometido y analizado con la herramienta estática de análisis de código, buscando fallas en la inyección, validación de influjo de información y otros potenciales defectos.
  • Las pruebas anuales de penetración de terceros se realizan en las aplicaciones de ContentSquare y en el entorno público.
  • Escaneos mensuales de seguridad automatizados se hacen internamente para todos nuestros puntos de contacto finales de cara al público.
  • ContentSquare aprovecha Sqreen.io como una protección adicional de sus aplicaciones web.

Security

 

Arquitectura de la Nube

ContentSquare utiliza la plataforma de servicios AWS, y se beneficia de sus estrictos estándares sobre seguridad en la nube mantenidos por AWS. Estos incluyen:

  • Cumplimiento con las certificaciones, regulaciones y marcos líderes en la industria (https://aws.amazon.com/compliance/)
  • Seguridad física y de entorno (seguridad con personal 24 horas, sistema de control de acceso biométrico, CCTV, sistemas de control ambiental sin ningún punto de fallo).

Cifrado de seguridad de los datos

Los datos confidenciales almacenados y en tránsito se cifran usando algoritmos de última generación:

  • La información en tránsito es protegida desde el navegador del usuario hasta la aplicación vía TLS. La fortaleza TLS de ContentSquare está calificada como A por Qualys SSlabs.
  • El acceso técnico administrativo de ContentSquare está asegurado con SSH (RSA 4096 bits key) a través de un canal VPN.
  • Las contraseñas de usuario nativo se procesan utilizando SHA-512 con salt.

Seguridad corporativa

Como cualquier empresa, ContentSquare mantiene un programa de seguridad para garantizar que la seguridad sea fundamental en todos los procesos corporativos.

  • ContentSquare tiene un funcionario de seguridad responsable por la seguridad en toda la organización.
  • ContentSquare mantiene un Sistema de Gestión de Seguridad de la información que cumple con estándares ISO/IEC 27001.
  • Nuestro programa de gestión del riesgo es supervisado a través de Indicadores Clave de Desempeño que se comparten con todos los stakeholders internos.
  • La seguridad comienza con las personas que emplea ContentSquare. Los nuevos empleados deben firmar un NDA como parte de su contrato de trabajo y deben completar el entrenamiento sobre Conocimiento de Seguridad y Privacidad de Datos como parte de su proceso para ingresar a la organización. También se les recuerda a todos los empleados sobre las buenas prácticas a través de las comunicaciones internas.
  • CS ha implementado un programa de gestión de proveedor para asegurar que terceros y su cadena de abastecimiento de proveedores cumpla con nuestros estándares y requisitos de seguridad.
  • ContentSquare también mantiene una política y procedimientos de respuesta a incidentes que establecen canales de comunicación y de escalamiento claros.