Seguridad
Mantener todas las áreas seguras
Última actualización: junio de 2021
Nos tomamos muy en serio la seguridad y la privacidad de los datos. A continuación, compartimos información sobre nuestras prácticas para brindarle confianza sobre cómo protegemos los datos que se nos confÃan.
​
Reflejos:
​
Monadd no tiene publicidad y no utilizamos cookies intrusivas para rastrear a nadie en los sitios web.
Monadd pasó una auditorÃa de seguridad que incluyó pruebas de penetración por parte de un evaluador de seguridad independiente en 2020 y 2021
Monadd almacena solo los datos mÃnimos necesarios para prestar sus servicios
Todos los datos se cifran mediante el cifrado AES-256
​
Agradecemos sugerencias sobre cómo podemos mejorar en ese sentido, envÃenos un correo electrónico como se describe en el procedimiento de divulgación a continuación.
​
​
¿Cómo mantenemos sus datos seguros?
​
Estructuramos nuestro almacenamiento de datos de acuerdo con los estándares de la Oficina del Comisionado de Información y cumplimos con las regulaciones de GDPR. También protegemos sus datos y los mantenemos privados; es decir, no utilizamos tus datos para ningún otro fin que no sea el de identificar a tus proveedores y comunicarnos con ellos. Tenemos una PolÃtica de privacidad fácil de leer que explica y describe todas las herramientas que usamos: https://monadd.io/privacy-policy
​ ​
Todas las comunicaciones entre usted, nosotros y cualquier proveedor externo están encriptadas para que nadie pueda escuchar lo que estamos comunicando a ninguna de las partes.
Todos los datos almacenados en nuestra base de datos se cifran mediante AES-256, el algoritmo de cifrado estándar utilizado por el gobierno federal estadounidense.
Seudonimizamos sus datos siempre que sea posible eliminando cualquier información de identificación que no necesitemos de nuestra base de datos.
Tenemos un Acuerdo de transferencia de datos legalmente vinculante adicional con proveedores de servicios que mantiene su confidencialidad y los limita solo a usar la información de su dirección para actualizar sus registros.
Respaldamos nuestros datos regularmente.
¿Con qué frecuencia se someten a auditorÃas de seguridad?
​
Nos sometemos a auditorÃas de seguridad cada año y según sea necesario. Compartimos las cartas de nuestras valoraciones con las pruebas realizadas, metodologÃas y resultados por solicitud.
​
¿Cómo garantiza que sus comunicaciones por correo electrónico son seguras?
​ ​
Implementamos los permisos SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication Reporting & Conformance) para garantizar que nuestras conexiones de correo electrónico sean seguras, autenticadas para evitar la suplantación de identidad, la falsificación y el spam.
​
Además, usamos Transport Layer Security (TLS) que usa cifrado para proteger la transferencia de datos e información.
​
Seguridad a nivel de aplicación
​
Las contraseñas de las cuentas están cifradas. Nuestro personal ni siquiera puede verlos. Si pierde su contraseña, no podrá recuperarla; deberá restablecerla.
Nunca dejamos que su información salga de nuestra zona de control; nunca se incluye en ninguna comunicación saliente y solo se puede acceder a través de interfaces dedicadas a través de nuestra aplicación web.
​
Divulgación responsable
​
Si descubrió una vulnerabilidad en la aplicación Monadd, el servidor o cualquier otra parte de nuestra pila, no la comparta públicamente. En su lugar, envÃenos un informe enviándonos un correo electrónico a discovery@monadd.io .