Seguridad

HTTPS para todos ⁰¹

Todos los sitios de Pomatio incluyen una conexión segura gracias a la tecnología de emisión de certificados SSL de AWS y Let’s Encrypt (para el cifrado de correo electrónico).

Pagos con Stripe ⁰²

Utilizamos Stripe como proveedor de métodos de pago para nuestros clientes. Stripe ha sido auditado por un auditor certificado por PCI (Estándar de seguridad de datos de la industria de tarjetas de pago) y está certificado por el proveedor de servicios de nivel 1 de PCI. Este es el nivel más estricto de certificación disponible en la industria.

Toda la información de pago del cliente está encriptada y no es almacenada por Pomatio sino por Stripe.

Cumplimiento del RGPD ⁰³

Reglamento General Europeo de Protección de Datos.

Todos los formularios de contacto que creamos en nuestros sitios web, avisos de cookies y otras medidas cumplen con el RGPD. Estamos aquí para responder cualquier pregunta y resolver cualquier inquietud sobre cómo protegemos sus datos personales y cómo cumplimos con el RGPD.

Cifrado de correo electrónico ⁰⁴

Pomatio admite el cifrado TLS en todos los correos electrónicos entrantes y salientes.

Sin sorpresas ⁰⁵

No realizamos cambios en el código en vivo ni en los servidores en ejecución en producción. Todos los cambios pasan por una revisión de código manual y se implementan de forma segura.

Siempre al día ⁰⁶

Mantenemos nuestro software actualizado y monitoreamos constantemente las notificaciones de seguridad para todas las bibliotecas de software de terceros que usamos y, si se identifican, aplicamos inmediatamente los parches de seguridad relevantes tan pronto como se publican. Nuestros ingenieros trabajan para garantizar que todo el código y la infraestructura de Pomatio sigan un ciclo de desarrollo seguro.

Infraestructura ⁰⁷

Todos nuestros datos están alojados en la infraestructura de nuestro proveedor AWS, que está certificado según ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 y CSA STAR CCM v3. .0.1. Estos estándares de seguridad de la información reconocidos internacionalmente certifican que se ha establecido e implementado un sistema de gestión de seguridad de la información (SGSI). Más información.

Estas certificaciones confirman que se mantendrán estrictos estándares de seguridad. Los datos se almacenan en centros de datos controlados por la empresa y solo aquellos miembros de la empresa que tengan una necesidad legítima de acceder a dicha información podrán hacerlo.

Los centros de datos están protegidos con una variedad de controles físicos para evitar el acceso no autorizado.

Nuestra infraestructura está diseñada con redundancia, copias de seguridad diarias automatizadas, protección de firewall completa, direcciones IP privadas y otras funciones de seguridad. Más sobre nuestra infraestructura .