Seguridad
En Deliverect, nuestra misión es ser el pilar de la alimentación por encargo y ayudar a las empresas a conectar con sus clientes y ayudarles a prosperar en Internet.
Para ello, ponemos a disposición de nuestros clientes el mejor software destinado a simplificarles la vida y, puesto que esto debe hacerse de forma responsable, nos aseguramos de que la privacidad y la seguridad de los usuarios sigan siendo una de nuestras principales prioridades. El desarrollo y el mantenimiento de productos y servicios seguros nos ayuda a generar confianza en nuestra cartera de clientes, por lo que también nos centramos en mejorar esa misma seguridad con nuestros equipos.
1. La seguridad como elemento central
Seguimos las mejores prácticas y normas de seguridad de la información, que contemplan medidas de seguridad como:
Cifrado de datos, tanto en tránsito como en reposo;
Métodos modernos de autenticación y autenticación de dos factores;
Alta disponibilidad y capacidades de recuperación ante desastres;
Controles de supervisión y reparación de vulnerabilidades;
Políticas de seguridad de la información y formación en seguridad a disposición de todos los empleados;
RGPD y cumplimiento de la privacidad.
Para obtener más información sobre los controles de ciberseguridad que tenemos implantados, póngase en contacto con nuestro equipo de seguridad por correo electrónico security@deliverect.com.
2. Alojamiento
Toda la infraestructura de Deliverect está basada en la nube y alojada en Google Cloud Platform. Está distribuida en diferentes espacios, de forma a garantizar la alta disponibilidad de nuestros sistemas.
Nuestros servidores y bases de datos se supervisan continuamente siguiendo las prácticas de DevOps, lo que permite lanzar varias versiones cada mes, en las que se introducen correcciones y mejoras del rendimiento general.
Nuestro equipo de infraestructura gestiona internamente la seguridad y la supervisión de la arquitectura de nuestras aplicaciones, las bases de datos y los controles de acceso con el apoyo de nuestros proveedores.
En general, esto hace que nuestra infraestructura, instalaciones y sistemas sean fiables, robustos y verificados por terceros, lo que le proporciona un sistema altamente seguro que permite brindar una gran experiencia a sus clientes.
3. Gobierno, Riesgo y Conformidad (GRC)
Contamos con un equipo dedicado a las iniciativas de GRC y privacidad, encargado de gestionar el gobierno general de Deliverect, la gestión de los riesgos informáticos, el cumplimiento de la normativa y los requisitos de privacidad de los datos. El objetivo final es alinear las tecnologías de la información con los objetivos de la empresa, a la vez que se gestionan con éxito los riesgos, se cumple la normativa y se respeta y protege la privacidad.
4. Divulgación de seguridad responsable
La seguridad de nuestra infraestructura está garantizada por la aplicación puntual y efectiva de actualizaciones y parches de mantenimiento, siguiendo las divulgaciones y recomendaciones de nuestros proveedores. Además, tras el descubrimiento de posibles vulnerabilidades, parchearemos el código de nuestra aplicación para garantizar la seguridad de nuestros usuarios.
Del mismo modo, si como cliente o socio considera que ha detectado una vulnerabilidad en alguno de los productos de Deliverect, le rogamos que nos lo comunique a security@deliverect.com para que nuestro equipo de expertos pueda investigarlo y encontrar rápidamente una solución.
Empleamos soluciones preventivas y de detección, como cortafuegos y sistemas de detección de intrusiones, para evitar el acceso no autorizado a nuestra red y a los datos de los clientes. Sin embargo, estas barreras pueden ser superadas ocasionalmente por los atacantes, por lo que contamos con un procedimiento de Gestión de Incidentes de Ciberseguridad que nos ayuda a gestionarlos y erradicarlos.
Los clientes o socios que crean haber detectado un incidente de ciberseguridad - ransomware, cuenta o credenciales comprometidas, robo/pérdida de datos, etc. - que pueda propagarse o afectar a Deliverect, deben comunicarlo de inmediato a security@deliverect.com, describiendo brevemente la situación que están experimentando. Nuestro Equipo de Seguridad trabajará con usted al objeto de evaluar la situación y elaborar la estrategia de respuesta adecuada.
Deliverect nunca le pedirá que comparta sus credenciales, por lo que le rogamos que no envíe nunca sus contraseñas o nombres de usuario ante tal solicitud y que la remita a security@deliverect.com para que nuestro equipo pueda investigarla.
5. Información personal
Consideramos el derecho a la privacidad de los usuarios sumamente importante y damos prioridad a la protección de su información personal. Para entender cómo Deliverect recopila y gestiona la información personal y los derechos que puede ejercer con respecto a su información personal, puede acceder a nuestra Política de Privacidad, o bien leer este artículo en el que nuestro Jefe de Infraestructura comparte más información sobre el RGPD. Si tiene más preguntas al respecto, póngase en contacto con security@deliverect.com, y nuestro equipo de expertos le asesorará en su consulta. Por favor, concédanos un tiempo razonable para responder a su solicitud.
Lamentablemente, la transferencia de datos a través de Internet no siempre es totalmente segura. Aunque tomamos las medidas necesarias para proteger su información personal, no siempre podemos asegurar que la información que decida compartir con nosotros esté exenta de incurrir en situaciones como el acceso no autorizado. Cualquier tipo de envío se realiza bajo su propia responsabilidad. No obstante, estableceremos las medidas de seguridad necesarias para evitar que se produzcan estas situaciones.
6. Responsabilidades del cliente
Como cliente, debe tener en cuenta algunas responsabilidades en lo referente a mantener y garantizar la seguridad:
Gestionar las cuentas de usuario de Deliverect creadas y las funciones asignadas a las mismas: asegúrese de que son adecuadas para su propósito.
Proteger sus propias cuentas y credenciales de usuario mediante una política de contraseñas sólida y no compartirlas con personas no autorizadas.
Cumplir con los términos de su acuerdo de servicios con Deliverect, incluyendo lo relativo al cumplimiento de las leyes.
Notificar de inmediato a Deliverect sobre incidentes inesperados o no deseados relacionados con la seguridad que podrían afectarlo a usted y a Deliverect como, por ejemplo, el hecho de que las credenciales del usuario estén comprometidas.