Seguridad

Tomamos muy en serio la seguridad y la privacidad de sus datos. Entendemos la importancia de mantener sus datos seguros, disponibles, y privados, y nos esforzamos por mantenerlo de esta manera.

Utilizamos la infraestructura líder en hosting y procesamiento de datos


Amazon Web Services (AWS) aloja todas nuestras aplicaciones y recursos estáticos. Es uno de los principales proveedores de alojamiento del mundo, utilizado por empresas como Netflix, Adobe, Snap y Atlassian.
Sólo los ingenieros de andcards tienen acceso a las máquinas AWS, a través de un inicio de sesión SSH basado en claves. Actualizamos el software del sistema siempre que se disponga de actualizaciones.
Hacemos copias de seguridad de la base de datos continuamente para garantizar que sus valiosos datos permanezcan.
Para obtener más información, lea sobre Políticas de seguridad de AWS.

AWS vela por su privacidad. Todos los datos que fluyen por la red global de AWS que interconecta nuestros centros de datos y regiones se cifran automáticamente en la capa física antes de salir de nuestras instalaciones seguras. También existen capas de cifrado adicionales; por ejemplo, todo el tráfico de peering entre regiones de VPC y las conexiones TLS de cliente o de servicio a servicio.
Servicios web de Amazon
Servicios web de Amazon
Seguridad en la nube

Le protegemos contra la piratería informática y garantizamos la seguridad del producto


Las aplicaciones web en subdominios, dominios personalizados utilizan una conexión HTTPS segura con claves de bits RSA 2048.
Nuestros endpoints de aplicación y API son sólo TLS/SSL y puntúan un calificación "A+" en las pruebas de Qualys SSL Labs.
Una vez al año contratamos expertos en seguridad de terceros para realizar pruebas detalladas de penetración en la aplicación y la infraestructura de andcards.
Todos los contratos de empleados incluyen un acuerdo de confidencialidad.
Todos los pagos realizados a andcards pasan por nuestros socios. No almacenamos detalles de tarjetas de crédito u otra información de pago en servidores andcards.

Cumplimos con las leyes de procesamiento de datos relevantes


Cumplimiento del Reglamento General de Protección de Datos 2016/679 (GDPR).
Data Processing Agreement está disponible para todos los clientes.
Responsable de Protección de Datos para garantizar el cumplimiento.
Monitorización continua de la actividad de usuario y servidor con el objetivo de detectar precozmente la actividad sospechosa.