Política de protección de datos y seguridad de la información

"En Sensify protegemos la confidencialidad de sus datos con Rigurosidad y Compromiso".

Introdución

En la era digital actual, la protección de la información confidencial se ha convertido en una prioridad para las organizaciones y los individuos.

En Sensify, entendemos la importancia de salvaguardar los datos de nuestros clientes y nos comprometemos a mantener su confidencialidad en todo momento.

Este documento tiene como objetivo brindar una visión general de cómo Sensify implementa numerosas medidas de seguridad para proteger los datos confidenciales de nuestros clientes.

Obligaciones de Confidencialidad

Entendemos por información confidencial, a cualquier información, incluidos, entre otros, datos, documentos, especificaciones, diseños, conocimientos técnicos, algoritmos, modelos, métodos, estrategias, planes de negocio, nombres de cliente y cualquier otra información relacionada con el negocio, tecnología o actividades del Cliente que se divulgue o se obtenga durante la vigencia de este acuerdo.

Sensify se compromete a mantener la confidencialidad de la Información Confidencial proporcionada por el Cliente y a no compartirla ni venderla a ninguna otra persona o empresa sin el consentimiento previo por escrito del Cliente.

Sensify tomará las medidas de seguridad razonable para proteger la Información Confidencial con el acceso no autorizado, el uso o la divulgación.

Seguridad de la Información en Sensify Cloud

El ciclo de vida de datos, también denominado "ciclo de vida de la información", se refiere al período completo en que los datos existen en nuestro sistema.

En Sensify Cloud los datos se originan cada vez que un dispositivo IoT reporta métricas de temperatura, aperturas, ubicación, etc o cuando la misma es adquirida mediante las integraciones a aplicaciones externas. Esta información viaja a nuestras bases de datos de forma cifrada, cumpliendo los estandares de seguridad y buenas prácticas del mercado.

En la nube la información es almacenda en bases de datos independientes (por cliente) con redes privadas, que no son accesibles externamente.

A continuación se detalla información sobre cada uno de los servicios que usa Sensify para el funcionamiento de su plataforma.

Bases de Datos Únicas:

Sensify Cloud utiliza un enfoque de base de datos únicas y exclusiva para cada cliente. Esto significa que los datos del Cliente se almacenan en una base de datos individual, aislada y segura, que no se comparte con ningún otro cliente.

Entre las BBDD utilizadas se encuentran las no relacionales y las relacionales.

Servicios de Seguridad de AWS:

Sensify Cloud utiliza una variedad de servicios de seguridad proporcionados por Amazon Web Services (AWS) para proteger los datos del Cliente. Alguno de los servicios de seguridad de AWS utilizados incluyen, pero no se limitan a:

  • AWS Identity and Access Management (IAM): Permite la gestión y control de acceso a los recursos de AWS, garantizando que solo las personas autorizadas puedan acceder a los datos.
  • AWS Virtual Private Cloud (VPC): Proporciona una red virtual de aislada y segura para los servicios de Sensify Cloud, lo que reduce el riesgo de acceso no autorizado a los datos del Cliente.
  • AWS Encryption Services: Permite la encriptación de datos en tránsito y en reposo, brindando una capa adicional de seguridad para proteger la confidencialidad de los datos.
  • AWS CloudTrail: Proporciona auditoría y registro de todas las actividades realizadas en la cuenta de AWS de Sensify Cloud, lo que facilita la detección de cualquier intento de acceso no autorizado o actividad sospechosa.
  • AWS Security Groups y Network Access Control Lists (NACLs): Estos servicios permiten la configuración de reglas de seguridad a nivel de red para controlar el tráfico entrante y saliente hacia las bases de datos y otros servicios de Sensify Cloud.

Otras medidas de Seguridad implementadas

Además de los servicios de seguridad de AWS, Sensify Cloud implementa medidas de seguridad adicionales para proteger la confidencialidad de los datos del Cliente. Estas medidas incluyen, pero no se limitan a:

  • Acceso restringido a la información confidencial solo a empleados autorizados y que han firmado acuerdos de confidencialidad.
  • Uso de firewalls y sistemas de detección de intrusos para proteger la infraestructura de Sensify Cloud contra ataques externos.
  • Monitoreo continuo de la seguridad de la red y sistemas de alerta temprana para identificar y responder rápidamente a cualquier actividad sospechosa.

Sugerencias

close
¿Qué te pareció esta página? (*)
(*) Debe dar un puntaje para continuar