Seguridad en Yeeflow

Somos inflexibles en el cumplimiento de las normas de privacidad y seguridad líderes del sector.

Protección de nivel empresarial para todos los usuarios

Tanto si tienes un plan Free como Enterprise,
tú y tus contenidos estáis seguros.
01
Certificación ISO/IEC 27001

ISO/IEC 27001:2013 es una especificación para un sistema de gestión de la seguridad de la información (SGSI), que es un marco para los procesos de gestión del riesgo de la información de una organización.

02
Aplicación certificada por Microsoft

Yeeflow está certificada por Microsoft como la aplicación en línea que cumple con los requisitos de Seguridad y Cumplimiento de Microsoft Cloud App Security. Esta información sobre seguridad, manejo de datos y cumplimiento tiene por objeto ayudar a las organizaciones a evaluar y gestionar el riesgo en el uso de Yeeflow.

03
Adenda sobre el cumplimiento de las normas de confidencialidad y tratamiento de datos

Nos tomamos muy en serio nuestras obligaciones en materia de privacidad, así como la protección de su información, y cumplimos todas las leyes y normativas aplicables en materia de privacidad.

Puede obtener más información sobre las prácticas de privacidad de Yeeflow en nuestra Política de privacidad.

04
Seguridad de redes y sistemas

Cuando visita el sitio web de Yeeflow o utiliza una de las aplicaciones de Yeeflow, la transmisión de información entre su dispositivo y nuestros servidores está protegida mediante cifrado TLS de 256 bits. En reposo, Yeeflow cifra los datos utilizando AES-256.

Instalamos regularmente actualizaciones y parches de seguridad para mantener los servidores al día. Los servidores están segmentados en función de la función y protegidos mediante cortafuegos restrictivos.

05
Fiabilidad y durabilidad del servicio

Yeeflow utiliza la infraestructura de alojamiento de Microsoft Azure líder en la industria. Las copias de seguridad se replican georredundantemente a través de múltiples zonas de disponibilidad para la durabilidad de los datos. Yeeflow mantiene planes de continuidad del negocio y recuperación ante desastres. Los componentes del plan de recuperación ante desastres incluyen múltiples manuales de operaciones del sitio, que se revisan y ensayan regularmente. Yeeflow implementa una amplia supervisión del servicio, y nuestro equipo de operaciones está de guardia 24x7x365.

06
Seguridad de los productos

Dentro del producto Yeeflow, los permisos de colaborador se pueden gestionar a nivel de espacio de trabajo o a nivel de aplicación. Estos permisos le permiten controlar con quién comparte un espacio de trabajo o aplicación y si pueden modificar los espacios de trabajo o aplicaciones que ha compartido con ellos. Yeeflow también le permite restringir el acceso a los datos y registros específicos de con el permiso de administrador del sistema global.

Yeeflow soporta OAuth 2.0 y SAML basado en Single Sign On (SSO) y características adicionales de administración para los equipos en el Plan Enterprise.

07
Seguridad de la organización y de la información

Yeeflow investiga a los empleados y realiza comprobaciones de antecedentes de acuerdo con la legislación local. Los empleados reciben una formación anual sobre seguridad que abarca temas como la privacidad de los datos, la seguridad de la información y la seguridad de las contraseñas.

Las estaciones de trabajo de los empleados están configuradas con cifrado de disco completo, contraseñas seguras y bloqueo automático. Los empleados tienen prohibido instalar software no autorizado o utilizar soportes portátiles.

08
Seguridad de las aplicaciones

Yeeflow realiza escaneos automatizados de seguridad a nivel de aplicación diariamente, escaneos semanales de seguridad de paquetes dependientes y escaneos mensuales de puntos finales. Además de las exploraciones internas, Yeeflow encarga pruebas de penetración externas con regularidad.

Como parte del proceso de desarrollo de software, los cambios de código y configuración se revisan minuciosamente. Antes de ser desplegados, estos cambios se prueban durante el proceso de aseguramiento de la calidad para ayudar a garantizar una experiencia consistente en todos los dispositivos, plataformas y navegadores que son compatibles con Yeeflow.

09
Cumplimiento de la normativa sobre protección de datos

Yeeflow se dedica a cumplir con las regulaciones globales de privacidad de datos, incluido el Reglamento General de Protección de Datos (GDPR) y otros marcos relevantes. Nuestra estrategia de cumplimiento incluye lo siguiente:

Derechos de los sujetos de datos: Yeeflow faculta a los clientes para gestionar los derechos de los sujetos de datos en cumplimiento con GDPR y regulaciones de privacidad similares:

  • Derecho de acceso: Los clientes de Yeeflow tienen pleno control sobre el diseño de los datos que almacenan en la plataforma y pueden establecer los permisos de acceso en consecuencia. Esta flexibilidad permite a las organizaciones alinear el almacenamiento y el acceso a los datos con sus políticas de privacidad y seguridad.
  • Derecho al olvido: Las organizaciones que utilizan Yeeflow pueden eliminar los datos de los usuarios según sea necesario, garantizando la eliminación completa de los sistemas activos y las copias de seguridad, siguiendo los requisitos normativos.
  • Portabilidad de datos: Proporcionamos herramientas de exportación de datos en formatos de uso común, lo que permite a los usuarios transferir sus datos de acuerdo con los requisitos de portabilidad de datos.

Transferencias transfronterizas de datos: Yeeflow está alojado en el centro de datos de Microsoft Azure Singapur, que se encuentra fuera de la UE:

  • Residencia de los datos: Aunque los datos se almacenan en el centro de datos de Singapur, los clientes tienen la flexibilidad de diseñar sus prácticas de gestión y almacenamiento de datos para cumplir requisitos normativos específicos.
  • Cumplimiento de las transferencias: Aunque no tiene su sede en la UE, Yeeflow apoya el cumplimiento adhiriéndose a las salvaguardas y normas necesarias para transferencias transfronterizas de datos seguras.

Tratamiento y protección de datos: Nuestra plataforma está diseñada con sólidas medidas de protección de datos para garantizar el cumplimiento de la normativa mundial sobre privacidad:

  • Minimización de datos: Yeeflow proporciona a los clientes la flexibilidad para determinar qué datos almacenar, lo que les permite adherirse al principio de minimización de datos.
  • Cifrado de datos: Todos los datos se cifran en tránsito utilizando protocolos de cifrado seguros. Yeeflow también ofrece campos personalizados para que los clientes cifren los datos personales en reposo, lo que añade una capa adicional de seguridad adaptada a las necesidades del cliente.

Respuesta a la violación de datos: Yeeflow cuenta con un protocolo integral para hacer frente a posibles violaciones de datos:

  • Notificación de violaciones: En cumplimiento con GDPR y otras regulaciones de privacidad de datos, Yeeflow se compromete a notificar a los clientes afectados y a las autoridades pertinentes dentro de las 72 horas posteriores a una violación confirmada.
  • Investigación y resolución: Nuestro equipo de respuesta a incidentes investiga con prontitud cualquier incidente, aplica medidas correctoras y mantiene una comunicación permanente con los clientes en relación con la situación.
10
Continuidad de las actividades

Yeeflow está diseñado con una estrategia integral de continuidad del negocio para garantizar la disponibilidad de la plataforma y la integridad de los datos, incluso ante posibles interrupciones. Nuestras medidas de continuidad del negocio incluyen:

Alta disponibilidad: La arquitectura de Yeeflow emplea redundancia, balanceo de carga y una estructura de Arquitectura Orientada a Servicios (SOA) para mantener una alta disponibilidad:

  • Servicios redundantes: La plataforma cuenta con servicios frontales y lógicos redundantes, que se equilibran mediante Network Load Balancing (NLB) para garantizar una copia de seguridad del servicio sin interrupciones. La estructura SOA permite flexibilidad y escalabilidad, reduciendo el impacto de fallos de hardware o problemas de red en el rendimiento de la plataforma.
  • Redundancia de la base de datos: Yeeflow emplea una configuración de base de datos maestro-esclavo, lo que permite la replicación de datos en tiempo real. Esta redundancia permite el acceso ininterrumpido a los datos, incluso en el caso de un problema con la base de datos principal.

Copia de seguridad y recuperación de datos: La protección de tus datos es una prioridad absoluta, por lo que hemos implementado una estrategia de copia de seguridad de varios niveles:

  • Copias de seguridad Binlog en tiempo real: Nuestra plataforma soporta copias de seguridad binlog en tiempo real para capturar los cambios en curso en la base de datos, asegurando que los datos se pueden recuperar a cualquier punto específico en el tiempo si es necesario.
  • Copias de seguridad incrementales diarias: Yeeflow realiza copias de seguridad incrementales diarias en ubicaciones remotas para proteger contra la pérdida de datos, asegurando que los últimos cambios de datos se almacenan de forma segura fuera del sitio.
  • Copias de seguridad completas semanales: Además de las copias de seguridad incrementales, realizamos copias de seguridad completas de la base de datos semanalmente en ubicaciones remotas para mantener una protección de datos completa.
  • Instantáneas del servidor: Las instantáneas periódicas del servidor permiten recuperar rápidamente la plataforma a un entorno predefinido en caso de incidentes inesperados.

Plan de Recuperación de Desastres (DRP): Yeeflow cuenta con un sólido Plan de Recuperación de Desastres para hacer frente a posibles interrupciones del sistema:

  • Objetivo de tiempo de recuperación (RTO): Nuestro DRP está diseñado para restaurar los servicios de la plataforma en un plazo de 4 a 8 horas, garantizando un tiempo de inactividad mínimo y la continuidad de las operaciones empresariales.
  • Objetivo de punto de recuperación (RPO): La estrategia de copia de seguridad de Yeeflow tiene como objetivo minimizar la pérdida de datos, con la capacidad de recuperar datos hasta el punto de la última copia de seguridad binlog en tiempo real.

DevOps y actualizaciones continuas: Yeeflow adopta prácticas DevOps para facilitar las actualizaciones continuas y el despliegue del sistema:

  • Despliegue automatizado: Nuestra plataforma utiliza canales de despliegue automatizados para garantizar que las actualizaciones se implementen sin problemas y con una interrupción mínima para los usuarios.
  • Monitorización y alertas: Yeeflow emplea herramientas avanzadas de supervisión para realizar un seguimiento continuo del rendimiento del sistema, alertando automáticamente a nuestro equipo de cualquier irregularidad que pueda indicar posibles interrupciones.

¿Alguna pregunta?

Tenemos un equipo dedicado a responder a todas sus preguntas sobre privacidad y seguridad.

Póngase en contacto con nosotros

Plataforma

Desarrollo de aplicacionesAutomatización del flujo de trabajoGestión de datosAnálisis empresarialPortal de serviciosFormulario público

Soluciones

Adquisiciones
Finanzas
Recursos humanos
Gestión de proyectos
Gestión de ventasIngeniería

Empresa

Arquitectura empresarial
Integraciones
Contacto ventas
Hágase socio
Plantillas de aplicacionesDescargar aplicaciones móviles

Recursos

Centro de ayudaUniversidadBlogActualizaciones de productosDesarrolladoresComunidad

2024 Yeeflow. Todos los derechos reservados.

SeguridadCondiciones del servicioPolítica de privacidad