PRIVACIDAD Y SEGURIDAD
Phished mantiene tus datos seguros: aprende cómo lo hacemos
Prevención
Educación y capacitación en seguridad para miembros internos del personal
Análisis automatizado de vulnerabilidades y programa privado de recompensas de errores
Cumplimiento
Phished tiene la certificación ISO27001
Aplicación alojada en infraestructura certificada SOC2
Seguridad de la infraestructura en la nube
Protección de red, perímetro y DNS de Cloudflare
Aplicación alojada por los principales proveedores de nube de la UE (Google y Microsoft)
Protección de datos del cliente
Encriptación en tránsito (TLS 1.2, TLS 1.3) y en reposo (AES-256)
Separación lógica de inquilinos
Recuperación ante desastres y copia de seguridad
Escenarios de recuperación ante desastres probados anualmente
Las bases de datos de producción tienen una alta disponibilidad con réplicas de solo lectura y restauración «puntual» habilitada
Control de acceso e identidad
Control de acceso basado en roles (RBAC) para nuestro acceso a aplicaciones e infraestructura
La autenticación multifactor es opcional para nuestra aplicación y se aplica para el acceso a la infraestructura
Cosas que te encantarán
Descarga nuestra declaración de seguridad
Lee nuestra política de privacidad
Lee nuestra política de cookies
Descarga nuestro certificado ISO 27001
Aquí hay información clave sobre cómo almacenamos sus datos de forma segura.
1. Qué almacenamos
Solo almacenamos la información necesaria, tal como la recopiló usted.
2. Cómo la almacenamos
Encriptamos sus datos tanto en reposo como en tránsito, y nuestro sitio y procesos de almacenamiento están diseñados para la seguridad (puede obtener más información sobre cómo almacenamos sus datos más adelante en esta página).
3. Quién la puede acceder
Contamos con amplios controles de acceso internos y regulaciones para el equipo de usecure, que solo tiene acceso a los datos bajo condiciones limitadas. Puede restringir el acceso de administrador a materiales confidenciales.
4. Nuestros estándares fundamentales
Nuestro cumplimiento esencial de la ley significa que:
Somos plenamente conscientes de dónde se almacena cualquiera de sus datos y cuándo se encuentran fuera de la UE, lo que garantiza que se implemente el cumplimiento adecuado.
Nos aseguramos de que solo aquellos que requieren acceso a sus datos puedan hacerlo y tenemos el más alto nivel de protección contra el acceso no autorizado.
Nos aseguramos de que tenga derecho a ver, modificar, exportar o eliminar cualquier información que tengamos en su nombre, incluido cualquier información en poder de los servicios de terceros.
Nos aseguramos de que se otorgue el consentimiento durante el proceso de registro para todos los que usan usecure y le permiten retirarse en cualquier momento.
¿Qué certificaciones de cumplimiento tiene Phished?
¿Cómo trata Phished la privacidad del usuario?
¿Cómo se protege el acceso a la plataforma y la autenticación?
¿Phished realiza auditorías o revisiones de seguridad de terceros?
¿Dónde se almacenan los datos del usuario?
¿Cómo se procesan los datos del usuario?
