Solicita una demo
Inicio de sesión

PRIVACIDAD Y SEGURIDAD

Privacidad del cliente y seguridad de los datos en todos los puntos de contacto

CommBox ofrece seguridad de nivel empresarial, con un cifrado completo de la información confidencial, desde los usuarios hasta los consumidores finales. Lee más sobre nuestra seguridad y cumplimiento normativo.

Solicitar una demostración
CIBERESENCIALES
GDPR
ISO 27001
ISO 27701
SOC 2 Tipo II
Cumplimiento del VPAT
Cumplimiento del VPAT
SOC 2 Tipo II
ISO 27701
ISO 27001
GDPR
CIBERESENCIALES

Seguridad de los productos

Nuestra seguridad a toda prueba garantiza el transporte seguro de los datos, así como la identificación automática y el cifrado de la información confidencial, las listas blancas de direcciones IP, el filtrado avanzado de datos, modelos de implementación flexibles (en la nube, en la nube privada y en las propias instalaciones) y mucho más.

Inicio de sesión único (SSO)

Permite la autenticación del usuario en el sistema sin obligarle a introducir credenciales de inicio de sesión adicionales. Además, dentro del SSO admitimos SAML, LDAP y AD.

Autenticación en dos factores (2FA)
La verificación en dos pasos y el proceso de autenticación se utilizan como una capa adicional de seguridad. Enviará un mensaje SMS al número de teléfono almacenado del usuario con un código de un solo uso después de introducir la contraseña para verificar la identidad del usuario.
Almacenamiento de contraseñas
CommBox utiliza un estándar de complejidad de contraseñas y las credenciales se almacenan mediante una función PBKDF2. Las funciones PBKDF2 son funciones de derivación de claves con una tasa de cálculo variable, que se utilizan para reducir la vulnerabilidad ante los ataques de fuerza bruta.
Permisos

CommBox permite configurar los niveles de permiso dentro de la plataforma para los administradores del sistema y los responsables. A cada agente se le pueden asignar múltiples permisos, tales como: canales, módulos, configuración general y mucho más.

Restricción de acceso
El acceso al sistema sólo puede restringirse a través de direcciones IP autorizadas. Además, las acciones de los usuarios pueden rastrearse en el sistema.
Integración
El proceso de integración se realiza en REST. La integración entre CommBox y el cliente se realiza a través de un token único y un servidor seguro HTTPS.
Productos - Seguridad - Redes - Seguridad de los datos

Seguridad de redes y datos

CommBox garantiza el cifrado completo de los datos, así como su copia de seguridad y recuperación. Los datos de nuestros clientes se almacenan en servidores de AWS y se guardan copias de seguridad de las últimas dos semanas.

Alojamiento y almacenamiento de datos
Alojamiento y almacenamiento de datos

La plataforma y los datos de CommBox se alojan en las instalaciones de Amazon Web Services (AWS) EU (west1) en Irlanda.

Copia de seguridad
Todos los datos se almacenan en dos servidores independientes (producción y copias de seguridad) en el parque de servidores de AWS. En el servidor de copias de seguridad se guardan copias de toda la información de hasta dos semanas atrás. En caso de que el servidor de producción no esté disponible, el servidor de copias de seguridad estará disponible con todos los datos.
Plan de recuperación
CommBox cuenta con un plan de recuperación bien elaborado. Toda la información figura en un documento oficial que podemos facilitar bajo petición.
Cifrado
Todo el tráfico de datos que pasa por CommBox se cifra en tránsito mediante un cifrado de 256 bits. Nuestra API y los puntos de conexión de nuestras aplicaciones utilizan TLS/SSL y cuentan con una calificación «A». Además, CommBox cifra los datos en reposo utilizando el algoritmo de cifrado AES-256, estándar del sector, para garantizar la máxima seguridad.

Cumplimiento normativo y confidencialidad

CommBox cumple con el RGPD y la norma ISO, y opera de conformidad con la legislación en materia de protección de datos. Cada cliente de CommBox firma un acuerdo de confidencialidad para garantizar la confidencialidad en todos los puntos de contacto.

Cumplimiento del RGPD

CommBox cumple el marco del GDPR (Reglamento General de Protección de Datos de la Unión Europea) establecido por la Unión Europea en relación con la recopilación, el uso y la conservación de datos personales procedentes de países miembros de la Unión Europea. CommBox ha certificado que cumple los requisitos de notificación, elección, transferencia ulterior, seguridad, integridad de los datos, acceso y aplicación. Los documentos oficiales están disponibles previa solicitud.

Confidencialidad
Firmamos y nos comprometemos a firmar todos los acuerdos de confidencialidad (NDA).
Todos los empleados de CommBox han firmado un documento general en el que se comprometen a mantener la confidencialidad.
Ley de protección de datos
CommBox gestiona las medidas de seguridad y control previstas en la Ley de Protección de Datos. CommBox gestiona una base de datos registrada. Número de registro de nuestra base de datos: 600010836.
DPA

Véase el Acuerdo de tratamiento de datos de CommBox – DPA

Subprocesadores

Si tiene alguna duda sobre la privacidad y la seguridad, envíenos un correo electrónico a: [email protected]

Reimagina todo lo que
sabes sobre la seguridad de la experiencia del cliente

Programe una demostración

Reservar una demostración