Nombre del proveedor
usecure ltd
Nuestras normas del RGPD, políticas de seguridad, pruebas y mucho más.
usecure ltd
10113345
IASME-A-010395
- Heroku/ AWS - SendGrid
- HubSpot Inc - Mailgun
Charles Preston (director general) y Ben Pollard - CISSP CEH ISSAP comparten estas responsabilidades.
A continuación ofrecemos información clave sobre cómo almacenamos tus datos de forma segura.
Sólo almacenamos los datos necesarios, tal y como la has recogido tú. Nunca almacenamos las credenciales de tus usuarios que se ven comprometidas durante una simulación de phishing uPhish (visita nuestra sección de preguntas frecuentes más abajo en esta página para saber más).
Disponemos de amplios controles y normas de acceso internos para el equipo de usecure, que sólo tiene acceso a los datos en condiciones limitadas. Se puede restringir el acceso de los administradores a los materiales sensibles.
Nuestro cumplimiento fundamental de la ley significa que:
Basándonos en nuestra autoevaluación y en la de nuestro responsable de protección de datos externo, actualmente cumplimos con la normativa.
Charles Preston (director general) y Ben Pollard - CISSP CEH ISSAP comparten estas responsabilidades.
No.
Los períodos de conservación son definidos por los clientes, que tienen el control total de los datos que se guardan en nuestro sistema y son libres de eliminarlos o modificarlos en cualquier momento.
Dentro de la UE.
Sí, por favor, envía un correo electrónico a support@usecure.io
Sí.
Sí, puedes consulrar el documento aquí : https://www.usecure.io/privacy-policy.
Nunca almacenamos las credenciales comprometidas de los usuarios.
Las páginas de simulación de phishing no tienen ninguna funcionalidad para capturar los datos introducidos en las páginas de destino de uPhish, lo que significa que los datos introducidos no serán rastreados ni almacenados de ninguna manera.
La página de destino sólo registrará que el usuario no ha superado la parte de entrada de datos de la prueba.
Aquí encontrarás detalles sobre la política de evaluación y mantenimiento de usecure, las obligaciones de confidencialidad y funcionalidad en torno a los datos personales.
Llevamos a cabo nuestras pruebas de penetración independientes periódicas, así como pruebas intermitentes junto con nuestro calendario de lanzamientos.
Puedes encontrar información sobre nuestra política en materia de la protección de datos aquí.
Todos los empleados están sujetos a obligaciones de confidencialidad por escrito que deben firmarse en el momento de la contratación y que se revisan anualmente.
Los clientes tienen la posibilidad de identificar, acceder y modificar sus propios datos dentro del portal usecure, al que sólo pueden acceder las personas autorizadas de la empresa.
El cliente puede eliminar los datos de la aplicación y restaurarlos en un plazo de 7 días, momento en el que se eliminan definitivamente de la base de datos de usecure.
Los clientes también pueden descargar los datos de los usuarios fuera de la aplicación para utilizarla en su propia herramienta de informes.
Los servidores, ordenadores personales y portátiles están protegidos contra ataques externos de acceso no autorizado, virus y troyanos mediante:
Tenemos un firewall habilitado y acceso VLAN a nuestro Wi-Fi. Implementamos antivirus y realizamos escaneos diarios en nuestras máquinas, además de ser una empresa acreditada por Cyber Essentials.
Los derechos de administración de la red y de los ordenadores individuales se controlan mediante la mejor gestión de dispositivos móviles (MDM) y se conceden en función de las funciones de acceso.
Todas las contraseñas deben tener al menos siete caracteres e incluir una letra mayúscula y un número. Los usuarios deben cambiar sus contraseñas cada mes.
Almacenamos nuestros datos mediante Amazon Web Services (AWS), que utiliza el estándar de cifrado avanzado de 256 bits.
Todos los correos electrónicos entrantes se filtran en busca de SPAM y se ponen en cuarentena para su comprobación antes de ser entregados a la red.
El Manual del Personal prohíbe al personal abrir correos electrónicos o archivos adjuntos de fuentes desconocidas.
El personal no puede realizar trabajos en ordenadores personales (salvo acuerdo previo).
La red inalámbrica está asegurada mediante WPA2 / contraseña.
Todos nuestros datos están cifrados en reposo con AES-256, cifrado de almacenamiento a nivel de bloque.
Las contraseñas se cifran con bcrypt.
Todo el tráfico en nuestro sitio está cifrado en tránsito a través de SSL.
Las credenciales para la base de datos de producción se rotan regularmente para garantizar la restricción de acceso.
Todas las copias de seguridad se almacenan en cubos de S3 cifrados con AES-256.
Esta sección incluye detalles de nuestras políticas y medidas de seguridad física, incluida la eliminación de residuos.
Se tiene en cuenta la eliminación de ordenadores, portátiles, lápices de memoria, discos, etc.
Trabajamos en una oficina con servicios, con cerraduras de llave en las puertas interiores que se cierran con llave fuera del horario de oficina.
El edificio requiere una entrada con llavero y una barrera de recepción que se revisan de forma independiente cada 12 meses.
No tenemos datos físicos en la oficina y no hay datos almacenados localmente en ninguna de las máquinas físicas que utilizamos.
El disco duro se borrará con un software especializado o se eliminará y destruirá de manera suficiente para que una persona autorizada no pueda acceder a la información.
Si se utiliza a un tercero para la eliminación de datos, la empresa comprobará sus medidas de seguridad y de investigación del personal.
Aquí encontrarás los detalles de nuestras políticas y medidas en materia de la continuidad comercial, incluida la copia de seguridad de los datos.
usecure opera un entorno de trabajo flexible que incluye dispositivos sólo móviles (por ejemplo, ordenadores portátiles) y servicios sólo en la nube.
usecure también aplica una política de teletrabajo y no mantenemos datos físicos in situ.
La base de datos tiene una recuperación puntual de hasta cuatro días, y se hace una copia de seguridad manual todos los días hasta un máximo de 30 copias de seguridad.
Todas las copias de seguridad se almacenan en los buckets de S3 cifrados con AES-256.