Descubrir cómo protegemos los datos

Nuestras normas del RGPD, políticas de seguridad, pruebas y mucho más.

Nombre del proveedor

usecure ltd

Número de la empresa

10113345

Certificado de Cyber Essentials

IASME-A-010395

Subprocesadores
(utilizados para el tratamiento de datos personales)

- Heroku/ AWS    - SendGrid
- HubSpot Inc     - Mailgun

Responsable de la protección de datos

Charles Preston (director general) y Ben Pollard - CISSP CEH ISSAP comparten estas responsabilidades.

Reglamento General de Protección de Datos (RGPD)

A continuación ofrecemos información clave sobre cómo almacenamos tus datos de forma segura.

1. Lo que almacenamos

Sólo almacenamos los datos necesarios, tal y como la has recogido tú. Nunca almacenamos las credenciales de tus usuarios que se ven comprometidas durante una simulación de phishing uPhish (visita nuestra sección de preguntas frecuentes más abajo en esta página para saber más).

2. Cómo lo almacenamos

Ciframos tus datos tanto en reposo como en tránsito, y nuestro sitio y procesos de almacenamiento están diseñados para la seguridad (puedes saber más sobre cómo almacenamos tus datos más adelante en esta página).

3. Quién puede acceder a los datos

Disponemos de amplios controles y normas de acceso internos para el equipo de usecure, que sólo tiene acceso a los datos en condiciones limitadas. Se puede restringir el acceso de los administradores a los materiales sensibles.

4. Nuestras normas básicas

Nuestro cumplimiento fundamental de la ley significa que:

  • Somos plenamente conscientes de dónde se guardan los datos de los usuarios y de cuándo están fuera de la UE, y nos aseguramos de que se cumpla la normativa.
  • Nos aseguramos de que sólo puedan acceder a tus datos quienes lo requieran & tenemos el máximo nivel de protección contra el acceso no autorizado.
  • Nos aseguramos de que tengas derecho a ver, modificar, exportar o eliminar cualquier información que tengamos en tu nombre, incluida la que tengan servicios de terceros.
  • Nos aseguramos de que el consentimiento se da durante el proceso de registro para todos los que utilizan usecure y que te permite retirarte en cualquier momento.
 

Preguntas frecuentes

Basándonos en nuestra autoevaluación y en la de nuestro responsable de protección de datos externo, actualmente cumplimos con la normativa.

Charles Preston (director general) y Ben Pollard - CISSP CEH ISSAP comparten estas responsabilidades.

No.

Los períodos de conservación son definidos por los clientes, que tienen el control total de los datos que se guardan en nuestro sistema y son libres de eliminarlos o modificarlos en cualquier momento.

Dentro de la UE.

Sí, por favor, envía un correo electrónico a support@usecure.io

Sí.

Sí, puedes consulrar el documento aquí : https://www.usecure.io/privacy-policy.

Nunca almacenamos las credenciales comprometidas de los usuarios.

Las páginas de simulación de phishing no tienen ninguna funcionalidad para capturar los datos introducidos en las páginas de destino de uPhish, lo que significa que los datos introducidos no serán rastreados ni almacenados de ninguna manera.

La página de destino sólo registrará que el usuario no ha superado la parte de entrada de datos de la prueba.

Controles, mantenimiento y funcionalidad de los datos personales

Aquí encontrarás detalles sobre la política de evaluación y mantenimiento de usecure, las obligaciones de confidencialidad y funcionalidad en torno a los datos personales.

Política en materia al mantenimiento y a los controles

Llevamos a cabo nuestras pruebas de penetración independientes periódicas, así como pruebas intermitentes junto con nuestro calendario de lanzamientos.

Política en materia de la protección de datos

Puedes encontrar información sobre nuestra política en materia de la protección de datos aquí.

Obligación de confidencialidad por escrito

Todos los empleados están sujetos a obligaciones de confidencialidad por escrito que deben firmarse en el momento de la contratación y que se revisan anualmente.

Identificación, acceso y modificación de datos

Los clientes tienen la posibilidad de identificar, acceder y modificar sus propios datos dentro del portal usecure, al que sólo pueden acceder las personas autorizadas de la empresa.

Eliminación de datos de la aplicación

El cliente puede eliminar los datos de la aplicación y restaurarlos en un plazo de 7 días, momento en el que se eliminan definitivamente de la base de datos de usecure.

Descarga de los datos de los usuarios

Los clientes también pueden descargar los datos de los usuarios fuera de la aplicación para utilizarla en su propia herramienta de informes.

Políticas y medidas de la seguridad informática

Son los medios por los que garantizamos que todos los datos almacenados electrónicamente se mantienen a salvo del acceso no autorizado (incluidos el cifrado, la seudonimización y el uso de equipos portátiles).
 

Protección de la infraestructura y el hardware

Los servidores, ordenadores personales y portátiles están protegidos contra ataques externos de acceso no autorizado, virus y troyanos mediante:

Antivirus y Cyber Essentials

Tenemos un firewall habilitado y acceso VLAN a nuestro Wi-Fi. Implementamos antivirus y realizamos escaneos diarios en nuestras máquinas, además de ser una empresa acreditada por Cyber Essentials.

Derechos de administración

Los derechos de administración de la red y de los ordenadores individuales se controlan mediante la mejor gestión de dispositivos móviles (MDM) y se conceden en función de las funciones de acceso.

Política en materia de contraseñas duras en todos los servidores, ordenadores personales y portátiles

Todas las contraseñas deben tener al menos siete caracteres e incluir una letra mayúscula y un número. Los usuarios deben cambiar sus contraseñas cada mes.

Cifrado de datos

Almacenamos nuestros datos mediante Amazon Web Services (AWS), que utiliza el estándar de cifrado avanzado de 256 bits.

Controles de SPAM

Todos los correos electrónicos entrantes se filtran en busca de SPAM y se ponen en cuarentena para su comprobación antes de ser entregados a la red.

Manual del personal

El Manual del Personal prohíbe al personal abrir correos electrónicos o archivos adjuntos de fuentes desconocidas.

No se puede trabajar desde los ordenadores personales

El personal no puede realizar trabajos en ordenadores personales (salvo acuerdo previo).

Seguridad de la red inalámbrica

La red inalámbrica está asegurada mediante WPA2 / contraseña.

Cifrado de datos 

Cifrado AES-256

Todos nuestros datos están cifrados en reposo con AES-256, cifrado de almacenamiento a nivel de bloque.

Cifrado de contraseñas 

Las contraseñas se cifran con bcrypt.

Cifrado del tráfico en el sitio web 

Todo el tráfico en nuestro sitio está cifrado en tránsito a través de SSL.

Cifrado de credenciales

Las credenciales para la base de datos de producción se rotan regularmente para garantizar la restricción de acceso.

Cifrado de las copias de seguridad de la base de datos

Todas las copias de seguridad se almacenan en cubos de S3 cifrados con AES-256.

Políticas y medidas de seguridad física

Esta sección incluye detalles de nuestras políticas y medidas de seguridad física, incluida la eliminación de residuos.
Se tiene en cuenta la eliminación de ordenadores, portátiles, lápices de memoria, discos, etc.

 

Seguridad en la oficina

Trabajamos en una oficina con servicios, con cerraduras de llave en las puertas interiores que se cierran con llave fuera del horario de oficina.

Seguridad del edificio

El edificio requiere una entrada con llavero y una barrera de recepción que se revisan de forma independiente cada 12 meses.

Almacenamiento de datos físicos

No tenemos datos físicos en la oficina y no hay datos almacenados localmente en ninguna de las máquinas físicas que utilizamos.

Eliminación de un ordenador

El disco duro se borrará con un software especializado o se eliminará y destruirá de manera suficiente para que una persona autorizada no pueda acceder a la información.

Eliminación de datos por parte de terceros

Si se utiliza a un tercero para la eliminación de datos, la empresa comprobará sus medidas de seguridad y de investigación del personal.

Políticas y medidas de continuidad comercial

Aquí encontrarás los detalles de nuestras políticas y medidas en materia de la continuidad comercial, incluida la copia de seguridad de los datos.

Horario de trabajo flexible y copia de seguridad de datos

Horario de trabajo flexible

usecure opera un entorno de trabajo flexible que incluye dispositivos sólo móviles (por ejemplo, ordenadores portátiles) y servicios sólo en la nube. 

Política de teletrabajo

usecure también aplica una política de teletrabajo y no mantenemos datos físicos in situ.

Recuperación de la base de datos y copia de seguridad manual

La base de datos tiene una recuperación puntual de hasta cuatro días, y se hace una copia de seguridad manual todos los días hasta un máximo de 30 copias de seguridad.

Almacenamiento de copias de seguridad

Todas las copias de seguridad se almacenan en los buckets de S3 cifrados con AES-256.