Seguridad

Última actualización: junio de 2021

Nos tomamos muy en serio la seguridad y la privacidad de los datos. A continuación, compartimos información sobre nuestras prácticas para brindarle confianza sobre cómo protegemos los datos que se nos confían.

​

Reflejos:

​

• Monadd no tiene publicidad y no utilizamos cookies intrusivas para rastrear a nadie en los sitios web.

• Monadd pasó una auditoría de seguridad que incluyó pruebas de penetración por parte de un evaluador de seguridad independiente en 2020 y 2021

• Monadd almacena solo los datos mínimos necesarios para prestar sus servicios

• Todos los datos se cifran mediante el cifrado AES-256

​

Agradecemos sugerencias sobre cómo podemos mejorar en ese sentido, envíenos un correo electrónico como se describe en el procedimiento de divulgación a continuación.

​

​

¿Cómo mantenemos sus datos seguros?

​

Estructuramos nuestro almacenamiento de datos de acuerdo con los estándares de la Oficina del Comisionado de Información y cumplimos con las regulaciones de GDPR. También protegemos sus datos y los mantenemos privados; es decir, no utilizamos tus datos para ningún otro fin que no sea el de identificar a tus proveedores y comunicarnos con ellos. Tenemos una Política de privacidad fácil de leer que explica y describe todas las herramientas que usamos:  https://monadd.io/privacy-policy

​ ​

• Todas las comunicaciones entre usted, nosotros y cualquier proveedor externo están encriptadas para que nadie pueda escuchar lo que estamos comunicando a ninguna de las partes. 

• Todos los datos almacenados en nuestra base de datos se cifran mediante AES-256, el algoritmo de cifrado estándar utilizado por el gobierno federal estadounidense.

• Seudonimizamos sus datos siempre que sea posible eliminando cualquier información de identificación que no necesitemos de nuestra base de datos.

• Tenemos un Acuerdo de transferencia de datos legalmente vinculante adicional con proveedores de servicios que mantiene su confidencialidad y los limita solo a usar la información de su dirección para actualizar sus registros.

• Respaldamos nuestros datos regularmente.
   

¿Con qué frecuencia se someten a auditorías de seguridad?

​

Nos sometemos a auditorías de seguridad cada año y según sea necesario. Compartimos las cartas de nuestras valoraciones con las pruebas realizadas, metodologías y resultados por solicitud.

​

¿Cómo garantiza que sus comunicaciones por correo electrónico son seguras?

​ ​

Implementamos los permisos SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication Reporting & Conformance) para garantizar que nuestras conexiones de correo electrónico sean seguras, autenticadas para evitar la suplantación de identidad, la falsificación y el spam.

​

Además, usamos Transport Layer Security (TLS) que usa cifrado para proteger la transferencia de datos e información. 

​

Seguridad a nivel de aplicación

​

• Las contraseñas de las cuentas están cifradas. Nuestro personal ni siquiera puede verlos. Si pierde su contraseña, no podrá recuperarla; deberá restablecerla.

• Nunca dejamos que su información salga de nuestra zona de control; nunca se incluye en ninguna comunicación saliente y solo se puede acceder a través de interfaces dedicadas a través de nuestra aplicación web.

​

Divulgación responsable

​

Si descubrió una vulnerabilidad en la aplicación Monadd, el servidor o cualquier otra parte de nuestra pila, no la comparta públicamente. En su lugar, envíenos un informe enviándonos un correo electrónico a discovery@monadd.io .