> acerca de > terminos y politicas > Medidas de Seguridad

Medidas de Seguridad

Medidas de Seguridad
PDF (English)

Resumen de las Medidas de Seguridad Mejoradas de ProcessMind

Fecha de entrada en vigor: 12 de diciembre de 2025

Introducción

Bienvenido a la descripción general de las medidas de seguridad de ProcessMind. Comprometidos con los más altos estándares de protección de datos, garantizamos transparencia y diligencia al salvaguardar su información. Este documento describe nuestras medidas de seguridad integradas, diseñadas para prevenir accesos no autorizados, brechas de datos y otras amenazas. Nuestro marco de seguridad combina estrategias técnicas sofisticadas con prácticas organizacionales completas para garantizar la máxima seguridad de sus datos. Para más detalles sobre nuestros esfuerzos de protección de datos, por favor consulte nuestro Anexo de Procesamiento de Datos  y Política de Privacidad .

En ProcessMind, la seguridad de sus datos es nuestra máxima prioridad. Entendemos su valor y garantizamos que sus datos nunca se venderán a terceros. Nuestra infraestructura de seguridad está reforzada con medidas técnicas y organizacionales avanzadas, diseñadas cuidadosamente para proteger sus datos en todo momento.

Medidas técnicas

Autenticación: Empleamos prácticas estándar de la industria para garantizar un acceso seguro, incluyendo la autenticación de dos factores (2FA) y el principio de menor privilegio. Facilitamos el inicio de sesión único (SSO) a través de Microsoft Entra ID y Google OAuth/OIDC, lo que agiliza la autenticación de usuarios sin necesidad de almacenar contraseñas.

Registros de auditoría: Un sistema de registro centralizado captura todas las actividades del sistema, permitiendo un monitoreo en tiempo real y una respuesta rápida ante cualquier irregularidad. Esta práctica es fundamental para mantener la seguridad y el cumplimiento de los estándares regulatorios.

Planificación de recuperación ante desastres: Nuestra estrategia de recuperación ante desastres abarca copias de seguridad continuas, replicación de bases de datos en múltiples regiones y simulacros periódicos de recuperación para garantizar la continuidad del negocio bajo cualquier circunstancia.

Monitoreo continuo de seguridad: Mediante herramientas automatizadas, realizamos escaneos de seguridad integrales de nuestra infraestructura, cumpliendo con las mejores prácticas y estándares de cumplimiento como las recomendaciones de seguridad de AWS, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 y el Top 10 de OWASP.

Actualizaciones periódicas de software: Actualizamos activamente nuestros paquetes de software para mitigar vulnerabilidades, asegurando que nuestros sistemas estén protegidos contra amenazas de seguridad conocidas.

Cifrado de datos: Nuestra estrategia de seguridad incluye un cifrado robusto para los datos en tránsito y en reposo, evitando el acceso no autorizado y garantizando la confidencialidad de su información.

Manejo seguro de datos: Los mecanismos de carga segura de datos y el uso de HTTPS en todos los servicios garantizan la integridad y confidencialidad de sus datos durante la transmisión.

Aislamiento de datos: Los datos de los clientes se almacenan en bases de datos dedicadas para garantizar la seguridad y la privacidad, minimizando los riesgos asociados con entornos multiinquilino. Los recursos compartidos se gestionan de forma segura en un servidor multiinquilino protegido.

Arquitectura sin servidor (Serverless): Al adoptar una arquitectura sin servidor (AWS Lambda), reducimos significativamente el riesgo de una mala configuración del servidor, mejorando la seguridad de nuestro sistema frente a vulnerabilidades comunes.

Cumplimiento de almacenamiento de datos en la UE: Los datos de los clientes se almacenan de forma segura en la UE (Fráncfort, Alemania), cumpliendo con las estrictas leyes de protección de datos de la UE. Para las suscripciones de pago, los datos se eliminan automáticamente noventa (90) días después de que finalice el periodo de suscripción. Para las cuentas de prueba, los datos se eliminan automáticamente trece (13) meses después de la creación de la cuenta. Los clientes también pueden eliminar sus datos en cualquier momento a través de la aplicación o poniéndose en contacto con ProcessMind. Los datos no se purgan de las copias de seguridad automáticas hasta que estas expiran, lo que puede tardar hasta noventa (90) días adicionales.

Cuentas segregadas: Implementamos cuentas distintas para las operaciones rutinarias y para acceder a los entornos de producción. Este enfoque minimiza el riesgo de acceder o comprometer accidentalmente los datos de los clientes, de acuerdo con las mejores prácticas para la gestión segura de datos y el control de acceso. Los entornos de producción y prueba están estrictamente separados para evitar la contaminación cruzada de datos.

Verificación continua de funciones: Nuestro protocolo exige una verificación continua de todas las funciones para asegurar que las actualizaciones no comprometan la integridad de nuestro modelo de confianza. Este riguroso proceso de pruebas es crucial para mantener los más altos niveles de fiabilidad y seguridad.

Medidas Organizacionales

Certificación ISO27001: Nuestra búsqueda de la certificación ISO27001 demuestra nuestro compromiso con los estándares internacionales de seguridad, con un compromiso continuo para lograr más certificaciones según las necesidades de nuestros clientes.

Gestión de Accesos: A través de Active Directory, garantizamos un acceso seguro a las aplicaciones para los empleados mediante SSO, con MFA reforzado para mejorar la seguridad.

Control de Acceso Basado en Roles: Implementamos estrictos protocolos de control de acceso basado en roles (RBAC) para nuestros empleados, asegurando que el acceso a los Datos del Cliente esté estrictamente limitado a aquellos con necesidad de conocer, acorde con las mejores prácticas de la industria en seguridad y privacidad de datos.

Conciencia de Seguridad: Nuestro equipo está dedicado a la seguridad en todos los procesos de desarrollo. Nos involucramos regularmente en discusiones para mejorar nuestras medidas de seguridad, creando un entorno donde las mejoras de seguridad se identifican e implementan continuamente.

Protocolo de Gestión de Cambios: Nuestro protocolo integral de gestión de cambios incluye consideraciones de seguridad, asegurando que cada modificación pase por una exhaustiva evaluación de impacto de seguridad. Este proceso tiene como objetivo mantener la integridad y seguridad de nuestros sistemas, previniendo cualquier implicación negativa en la seguridad con cada cambio.

Retroalimentación y Compromiso: La retroalimentación de los clientes sobre nuestras prácticas de seguridad es altamente valorada, jugando un papel crucial en nuestros esfuerzos de mejora continua para fortalecer la protección de datos.

En ProcessMind, nuestro compromiso de proteger sus datos es inquebrantable. Combinamos salvaguardas técnicas avanzadas con protocolos organizacionales estrictos para proporcionar un servicio seguro y confiable. Mantener la protección de datos y la privacidad al más alto nivel es nuestro compromiso para ganar y mantener su confianza.