Esta guía es relevante para los clientes de Scanova y describe las prácticas de seguridad de datos que implementa Scanova para prevenir ataques.
En Scanova, nuestro objetivo es seguir las medidas de seguridad de datos más recomendadas para garantizar que los datos de nuestros clientes estén seguros y se prevenga el acceso no autorizado.
Los datos recopilados por Scanova se pueden dividir en tres categorías:
- Datos del Cliente: Esto se refiere a los datos personales ingresados por el cliente para utilizar los servicios de Scanova: nombre, dirección de correo electrónico, contraseña, información de facturación e información de pago
- Datos del Código QR: Esto se refiere a los datos ingresados por el Cliente para generar los Códigos QR: URL, ubicación en el mapa, detalles de vcard, PDF, imagen, audio, etc
- Datos del Usuario Final: Esto se refiere a los datos que Scanova recopila en nombre del cliente cuando los usuarios finales escanean los Códigos QR generados por el cliente: datos de generación de leads (nombre, correo electrónico, teléfono, etc.), actividad de navegación (hora de escaneo, fecha, ciudad, país, dispositivo, etc.)
Estas son las medidas de seguridad empleadas por Scanova para garantizar la seguridad de los datos:
- Google reCAPTCHA está habilitado en la página de registro para proteger a Scanova de bots y scripts
- Todos los formularios, incluyendo el de registro y login, están protegidos con CSRF (Cross-Site Request Forgery). Esto previene que los atacantes utilicen un ataque de fuerza bruta en ambas páginas
- Las contraseñas están cifradas utilizando el algoritmo PBKDF2 con un hash SHA256 (un mecanismo de estiramiento de contraseñas recomendado por NIST)
-
Todos los datos en tránsito están asegurados a través de la encriptación SSL (HTTPS)
-
Todos los datos se almacenan en nuestros servidores de la base de datos de Amazon Web Service (RDS) encriptados en Oregon, Estados Unidos
-
Todos los datos en reposo están asegurados a través de la encriptación AES256
-
Utilizamos Cloudflare como un proxy, con una capa extra de protección, incluyendo ataques DDoS
- Toda la información de facturación y pago se almacena de forma segura por Stripe y 2Checkout, los proveedores de servicios de pasarela de pago de Scanova. Tanto Stripe como 2Checkout están certificados en PCI Nivel 1 - la certificación de nivel más alto posible
- Los datos son accesibles solo para seleccionar personal técnico, que resuelven los problemas de los clientes cuando se plantea una solicitud por parte del cliente. Existen robustos procesos y protocolos de seguridad internos (autenticación multifactorial, registro, etc.) que aseguran que solo el personal autorizado pueda acceder a los datos
- Hemos agregado una capa de verificación de correo electrónico registrado que asegura que solo clientes reales utilicen nuestros productos y servicios, mejorando la protección de datos de los usuarios finales
- Hemos añadido una capa de verificación de URLs codificadas en códigos QR utilizando la API de Google SafeBrowsing para restringir el uso de URLs infectadas, mejorando la protección de datos de los usuarios finales
Si aún tiene preguntas relacionadas con la seguridad de los datos, no dude en ponerse en contacto con nosotros en privacy@scanova.io.