Saltar al contenido principal

Acuerdo de Procesamiento de Datos

Prácticas de Seguridad de Datos

Este artículo describe las prácticas de seguridad de datos implementadas por Scanova para garantizar la seguridad de los datos de los clientes y protegerlos contra accesos no autorizados.

Introducción

Scanova está comprometido a seguir las mejores prácticas de la industria en seguridad de datos. Estas medidas aseguran que los datos de nuestros clientes estén protegidos contra accesos no autorizados y posibles ataques. Los datos recopilados por Scanova se clasifican en tres tipos principales: Datos del Cliente, Datos de Código QR y Datos del Usuario Final. Este artículo explica las prácticas de seguridad que Scanova utiliza para proteger cada categoría de datos.

A. Tipos de Datos Recopilados por Scanova

  1. Datos del Cliente
    • Datos personales como nombre, dirección de correo electrónico, contraseña, información de facturación y detalles de pago
    • Estos datos son necesarios para que los clientes puedan utilizar los servicios de Scanova
  2. Datos de Código QR
    • Información utilizada para crear Códigos QR, incluyendo URLs, ubicaciones en mapas, detalles vCard, PDFs, imágenes y más
    • Estos datos se procesan para generar Códigos QR funcionales
  3. Datos del Usuario Final
    • Se recopila información cuando los usuarios finales escanean Códigos QR creados por los clientes de Scanova.
    • Incluye datos de generación de prospectos (por ejemplo, nombre, correo electrónico, número de teléfono) y actividad de navegación (por ejemplo, hora, fecha, ubicación, dispositivo del escaneo)

B. Medidas de Seguridad Implementadas por Scanova

  1. Protección contra Bots y Scripts
    • Google reCAPTCHA está habilitado en la página de registro para evitar que bots y scripts creen cuentas falsas
  2. Prevención de Ataques de Fuerza Bruta
    • Todos los formularios, incluidos los de registro e inicio de sesión, están protegidos con protección contra Cross-Site Request Forgery (CSRF) para evitar ataques de fuerza bruta
  3. Estándares de Encriptación
    • Contraseñas se encriptan usando el algoritmo PBKDF2 con un hash SHA256, según lo recomendado por NIST
    • Los datos en tránsito están asegurados mediante encriptación SSL (HTTPS) para garantizar una transmisión segura
    • Los datos en reposo están protegidos usando encriptación AES256 para mayor seguridad
  4. Almacenamiento de Datos
    • Todos los datos se almacenan en servidores Amazon Web Service (AWS) RDS ubicados en Oregon, EE. UU.
    • Estos servidores cumplen con estándares internacionales, incluyendo certificación ISO/IEC 27001 y informes de auditoría SOC 1 y SOC 2
    • Stripe y 2Checkout gestionan la facturación y la información de pago, ambos con certificación PCI Nivel 1
  5. Medidas de Seguridad Adicionales
    • Cloudflare se usa como proxy para añadir una capa extra de protección, incluyendo defensa contra ataques DDoS.
    • Los datos son accesibles únicamente para el personal técnico autorizado mediante protocolos de seguridad robustos, incluyendo autenticación multifactor y registros detallados.
  6. Capas de Verificación
    • Verificación de Correo Electrónico Registrado: Garantiza que solo los clientes verificados puedan acceder a los servicios, aumentando la seguridad.
    • API de Google SafeBrowsing: Monitorea las URLs codificadas en los Códigos QR para restringir el uso de enlaces potencialmente dañinos

C. Ubicación de los Datos y Cumplimiento

  1. Ubicación del Almacenamiento de Datos
    • Los datos de Scanova se almacenan de forma segura en servidores AWS ubicados en Oregon, Estados Unidos.
    • Estos servidores cumplen con estándares internacionales, incluyendo certificación ISO/IEC 27001 e informes de auditoría SOC 1 y SOC 2
  2. Cumplimiento ISO y GDPR
    • Scanova está certificado ISO/IEC 27001:2022, asegurando que se mantengan protocolos robustos de seguridad de la información en todas las operaciones
    • La empresa también cumple con SOC2 y GDPR, lo que confirma la adhesión a altos estándares de protección de datos
  3. Uso de VPN Privada
    • Scanova utiliza VPN privadas para asegurar que el acceso a los datos esté restringido solo al personal autorizado, reforzando aún más la seguridad de los datos.

Si tiene alguna pregunta sin responder relacionada con la seguridad de datos, puede contactarnos en support@scanova.io o privacy@scanova.io

¿Fue útil este artículo?
Deutsch English (United States) Français