Seguro por diseño

Nuestro trabajo es proteger tus datos. Nuestra plataforma se ejecuta al 100% en el proveedor de nube líder en el mundo y nos enorgullece asociarnos con Microsoft Azure para garantizar que tus datos estén siempre disponibles y seguros.

Algunas de las formas en que lo hacemos seguro

ISO 27001 Y SOC 2

Estamos orgullosos de contar con las certificaciones ISO 27001 y SOC 2 tipo 2. Junto con nuestros proveedores y socios, como Microsoft Azure, nos esforzamos por cumplir las políticas más estrictas y demostrar una mejora continua y constante en todos nuestros procesos y personas.
Cumplimiento de la privacidad

Todos los países y regiones aplican normativas estrictas en materia de privacidad y hacemos todo lo posible por ayudar a nuestros clientes a garantizar el cumplimiento de dichas normativas.
Supervisión y registros

Con 3 niveles de actividad y registros de sesión, así como supervisión interna y externa, siempre somos los primeros en saber cuándo y qué ha ocurrido.
Desarrollo seguro

Nuestro equipo de ingeniería y desarrollo sigue una práctica de desarrollo de software seguro en cada fase del ciclo de vida del desarrollo: formación, diseño, implementación, verificación, lanzamiento y respuesta.
Formación continua

La formación de nuestros equipos es la mejor manera de garantizar que seguimos prestando el mejor servicio y protegiendo nuestros recursos y sus datos.

Cifrado en reposo

Transparent Data Encryption (TDE) encripta y desencripta en tiempo real los datos y archivos de registro de nuestras bases de datos.
Cifrado en tránsito

Todas las comunicaciones desde y hasta los servidores, la base de datos y el cliente están cifradas mediante TLS 1.2 y superior utilizando certificados privados y públicos.
Pruebas de penetración

A petición y al menos una vez al año, realizamos pruebas de penetración en las que un equipo de hackers éticos y nuestros propios ingenieros intentan acceder a recursos seguros.
Pruebas de vulnerabilidad

Todos los meses realizamos pruebas de vulnerabilidad automatizadas utilizando un servicio de terceros. Apoyamos una política transparente de comunicación de resultados a nuestros clientes y socios.
Alta disponibilidad

Sus datos se almacenan simultáneamente en varias bases de datos y se realizan copias de seguridad diarias con un historial de hasta 35 días y una retención a largo plazo de 3 meses.

Microsoft Azure

Sus datos se almacenan de forma segura en los centros de datos de la región más cercana a usted,
mantenido y supervisado por Microsoft, el proveedor líder mundial de alojamiento e infraestructura.

Ubicación de los centros de datos

Sus datos se colocan en la región que usted elija entre las siguientes: EE.UU., Irlanda, Reino Unido,
Países Bajos, Francia, Canadá y Australia, con centros de datos espejo en la misma región.

Certificados y conformidad

ClicData cuenta con las certificaciones ISO27001 y SOC 2 y con nuestro partner Microsoft Azure aseguramos la
máxima adhesión a las normas de cumplimiento y reglamentación de HIPAA, GDPR y WCAG.

clicdata_support_trust-center-ISO-27001-certificado

clicdata_support_trust-center-AICPA-SOC-certified

clicdata_support_trust-center-Certificación HIPAA

Pagos garantizados

ClicData está auditada por SecurityMetrics y supera sistemáticamente todas las certificaciones pertinentes (PCI DSS) relativas al uso de Tarjetas de Pago en ClicData.
No almacenamos su información de pago en ClicData y confiamos en Braintree, una empresa de PayPal para el procesamiento y almacenamiento de toda la información de pago.

Preguntas frecuentes

¿Cumple la HIPAA?

Sí, lo hacemos.

La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996 (HIPAA, por sus siglas en inglés) exigía al Secretario del Departamento de Salud y Servicios Humanos de Estados Unidos (HHS, por sus siglas en inglés) la elaboración de una normativa que protegiera la privacidad y seguridad de determinada información sanitaria.

Por ley, la norma de privacidad de la HIPAA sólo se aplica a las entidades cubiertas: planes de salud, centros de intercambio de información sanitaria y determinados proveedores de atención sanitaria. Sin embargo, la mayoría de los proveedores de asistencia sanitaria y planes de salud no llevan a cabo todas sus actividades y funciones sanitarias por sí mismos y pueden querer utilizar ClicData para almacenar y procesar datos cubiertos (ePHI).

ClicData puede considerarse Asociado de Negocio de su empresa si opta por almacenar y tratar dichos datos en nuestra aplicación. Si es así, póngase en contacto con nosotros en compliance@clicdata.com para iniciar y firmar un Acuerdo de Asociado Empresarial.

¿Cumple la normativa GDPR?

Sí, lo hacemos.

El Reglamento General de Protección de Datos es un Reglamento de la legislación de la UE sobre protección de datos y privacidad en la UE y el Espacio Económico Europeo. El RGPD es un componente importante de la legislación de la UE sobre privacidad y de la legislación sobre derechos humanos.

La Lei Geral de Proteçao de Dados (LGPD) de Brasil, la Ley de Privacidad del Consumidor de California, la Ley de Protección de la Privacidad del Consumidor de Canadá, la Ley de Privacidad de Australia y muchas otras siguen una regulación similar para la que el GDPR puede ser una base sólida y, en algunos casos, sustituye a los requisitos de otras leyes y reglamentos.

Si almacena Datos Personales Identificables (DIP) en ClicData, actuamos como Encargados del Tratamiento y podemos definir un Acuerdo de Tratamiento de Datos (APD) entre nuestras empresas. Para más información, póngase en contacto con compliance@clicdata.com.

¿Tiene la certificación ISO 27001 y/o SOC?

Sí, la tenemos. Tanto ClicData como nuestros socios cuentan con las certificaciones ISO27001 y SOC 2.

Estamos orgullosos de nuestro programa Trust Center de mejora continua que garantiza que nuestros empleados, socios y proveedores nos apoyen a nosotros y a nuestros clientes para garantizar una plataforma segura.

Póngase en contacto con compliance@clicdata.com para obtener más información o acceder a nuestros certificados e informes.

¿Cómo puedo ponerme en contacto con el responsable de protección de datos?

¿ClicData es compatible con WCAG?

Las Pautas de Accesibilidad al Contenido en la Web (WCAG) proporcionan un marco para hacer los contenidos web más accesibles a las personas con discapacidad. El cumplimiento se mide de diversas maneras y de forma diferente según los módulos. Además, el cumplimiento también afecta a los contenidos que los usuarios crean utilizando nuestro diseño, sobre los que no tenemos ningún control.

Realizamos pruebas automatizadas y manuales de nuestra plataforma para identificar las áreas que requieren mejoras y añadimos continuamente solicitudes de desarrollo para aumentar la accesibilidad de nuestra plataforma.

Póngase en contacto con nuestro equipo de conformidad en compliance@clicdata.com para obtener el último informe de auditoría WCAG.

Seguro por diseño

Algunas de las formas en que lo hacemos seguro

ISO 27001 Y SOC 2

Cumplimiento de la privacidad

Supervisión y registros

Desarrollo seguro

Formación continua

Cifrado en reposo

Cifrado en tránsito

Pruebas de penetración

Pruebas de vulnerabilidad

Alta disponibilidad

Microsoft Azure

Ubicación de los centros de datos

Certificados y conformidad

Pagos garantizados

Preguntas frecuentes

Ayudamos a miles de empresas basadas en datos

contact@clicdata.com