Seguridad

Introducción

Bienvenido a la política de seguridad de Transcript LOL, una aplicación líder de Software como Servicio (SaaS) basada en la web. Nuestro compromiso de salvaguardar sus datos y los datos de sus clientes es primordial. Este documento describe las medidas y prácticas que tenemos implementadas para garantizar los más altos niveles de seguridad y privacidad de los datos.

1. Almacenamiento y procesamiento de datos

1.1 Empleamos una infraestructura basada en la nube para el almacenamiento y procesamiento de datos, utilizando servicios como Cloudflare, Azure, Vercel (que utiliza infraestructura de AWS) y Google Cloud.

1.2 Todas nuestras operaciones, incluidas las implementaciones en la nube y el procesamiento de datos, se llevan a cabo exclusivamente dentro de Europa, alineándose con los estándares regionales de protección de datos.

2. Cifrado y seguridad de datos

2.1 Priorizamos la seguridad de los datos en tránsito, utilizando cifrado AES de 256 bits o superior para proteger todos los intercambios de datos.

2.2 Los datos en reposo están protegidos por protocolos de cifrado implementados por nuestros proveedores de almacenamiento en la nube, lo que garantiza una protección de datos consistente y confiable.

3. Control de acceso y autenticación

3.1 Se utilizan identificadores de usuario únicos para gestionar el acceso a nuestros servicios, mejorando la seguridad y la responsabilidad.

3.2 La autenticación de usuarios se gestiona a través de Google Firebase, empleando sus funciones de seguridad avanzadas para proteger la información del usuario y los derechos de acceso.

4. Respuesta a incidentes

4.1 Nuestra estrategia de respuesta a incidentes incluye acciones inmediatas para limitar el acceso y mitigar posibles violaciones de seguridad.

4.2 Nos comprometemos a notificar a nuestros usuarios dentro de las 72 horas posteriores a la detección de cualquier incidente de seguridad, garantizando una comunicación rápida y transparente.

5. Gestión de proveedores

5.1 Colaboramos con proveedores que cumplen con los más altos estándares de seguridad, incluidos aquellos con cumplimiento SOC2 y diversas certificaciones locales.

5.2 Realizamos evaluaciones periódicas para garantizar que nuestros proveedores cumplan continuamente con nuestros estrictos requisitos de seguridad.

6. Responsabilidades del usuario

6.1 Los usuarios son responsables de la seguridad de sus claves API y contraseñas.

6.2 En caso de una sospecha de violación o fuga de seguridad, es fundamental que los usuarios nos informen de inmediato para permitir una respuesta rápida y medidas de protección.

7. Actualizaciones de la política

7.1 Podemos actualizar periódicamente esta Política de seguridad para reflejar los cambios en nuestras prácticas de seguridad o en respuesta a nuevas amenazas de seguridad y estándares de la industria.

7.2 Se anima a los usuarios a revisar esta política regularmente para mantenerse informados sobre cómo protegemos sus datos.

8. Información de contacto

Para preguntas o inquietudes sobre nuestra Política de seguridad, contáctenos en [email protected].