Última edición: 17 Mayo 2021
Todos los datos se escriben en varios discos al instante, se hacen copias de seguridad diarias y se almacenan en varias ubicaciones. Los archivos que nuestras clientes suben se almacenan en servidores que utilizan técnicas modernas para eliminar los cuellos de botella y los puntos de fallo.
Siempre que sus datos están en tránsito entre ustedes y nosotros, todo se encripta y se envía utilizando HTTPS. Dentro de nuestras redes privadas con cortafuegos, los datos pueden transferirse sin cifrar.
Las bases de datos de nuestras aplicaciones no suelen estar cifradas en reposo: la información que tu añades a las aplicaciones está activa en nuestras bases de datos y está sujeta a la misma protección y supervisión que el resto de nuestros sistemas. Las copias de seguridad de nuestras bases de datos están cifradas mediante GPG.
Nuestros sistemas usan AWS y funcionan con total redundancia. Nuestros sistemas están diseñados para seguir funcionando aunque fallen varios servidores.
Nuestra infraestructura de software se actualiza regularmente con los últimos parches de seguridad. Nuestros productos se ejecutan en una red dedicada que se bloquea con cortafuegos y se supervisa cuidadosamente. Aunque la seguridad perfecta es un objetivo en movimiento, trabajamos con investigadores de seguridad para mantenernos al día con el estado de la técnica en seguridad web.
Todas las transacciones con su forma de pago se procesan mediante una codificación segura, el mismo nivel de codificación que utilizan los principales bancos. La información de las tarjetas se transmite, almacena y procesa de forma segura en una red que cumple con la normativa PCI de seguridad de los datos.
Contamos con un equipo dedicado a mantener la seguridad de su cuenta en nuestros sistemas y con herramientas de supervisión que hemos establecido para alertarnos de cualquier actividad nefasta contra nuestros dominios. Hasta la fecha, nunca hemos tenido una violación de datos.
También auditamos el acceso a los datos internos. Si un empleado de City Intelligence accede indebidamente a los datos de una clienta, se enfrentará a sanciones que van desde el despido hasta el enjuiciamiento. De nuevo, esto no ha ocurrido.
Contamos con procesos y defensas para mantener nuestra racha de 0 violaciones de datos. Pero en la desafortunada circunstancia de que alguien malintencionado realice un ataque con éxito, notificaremos inmediatamente a todos los clientes afectados.