Políticas de Seguridad

Información General

Estos "Términos de seguridad Craft de CloudCode" se incorporan mediante está referencia al acuerdo de términos y condiciones del servicio Craft de CloudCode y describen los requisitos contractuales para la seguridad de la información proporcionada por CloudCode al suscriptor en relación con la provisión de los servicios Craft.

Estos términos se aplican en la medida en que CloudCode tenga acceso y control sobre los datos del Cliente.

Programa de Seguridad

Norma de Seguridad

CloudCode mantendrá un programa de seguridad de la información que incluye salvaguardas técnicas, administrativas y fisicas diseñadas para proteger la confidencialidad, integridad y disponibilidad de los datos del cliente.

Infraestructura

Toda la infraestructura del servicio Craft está alojada en Amazon Web Services (AWS), que cuenta con las siguientes certificaciones:

• ISO 27001 - Gestión de Seguridad de la Información
• SOC 2 Type II - Controles de Seguridad y Disponibilidad
• PCI DSS - Seguridad de Datos de la Industria de Tarjetas de Pago

Control de Acceso

CloudCode implementa controles de acceso estrictos que incluyen:

• Autenticación multifactor para acceso administrativo
• Principio de mínimo privilegio para todos los accesos
• Revisión periódica de permisos y accesos
• Registro y auditoria de todos los accesos al sistema

Cifrado de Datos

Todos los datos del cliente se cifran tanto en transito como en reposo útilizando estándares de cifrado de nivel industrial (AES-256 para datos en reposo, TLS 1.2+ para datos en transito).

Respuestá a Incidentes

CloudCode mantiene un plan de respuestá a incidentes de seguridad. En caso de una brecha de seguridad que afecte los datos del cliente, CloudCode notificara al suscriptor dentro de las 72 horas siguientes al descubrimiento del incidente.

Contacto de Seguridad

Para reportar vulnerabilidades o incidentes de seguridad, contáctenos en contacto@cloudcode.cl.