En ProBackup, ofrecer copias de seguridad de primera clase comienza con garantizar que nuestra plataforma sea un entorno seguro y confiable. La seguridad de los datos es nuestra máxima prioridad. Para mayor transparencia, presentamos las medidas clave que adoptamos para mantener sus datos seguros y disponibles las 24 horas.

Los datos de los usuarios se almacenan exclusivamente en los centros de datos de AWS en Dublín, Irlanda, certificados bajo normas como ISO 27001, SOC 1 y 2, y PCI Nivel 1. Estos centros cuentan con estrictas medidas de seguridad física: CCTV 24/7, detección de intrusos, registro de accesos, alimentación eléctrica redundante, supresión de incendios y detección de fugas de agua.

Aplicamos controles de acceso rigurosos con autenticación multifactor en entornos de producción, limitamos el acceso privilegiado a personal autorizado y revocamos accesos cuando ya no son necesarios. Las claves de cifrado y sistemas de producción se gestionan con seguridad para minimizar riesgos.

Monitorizamos continuamente la infraestructura para detectar intrusiones, controlar el rendimiento, gestionar registros y evaluar vulnerabilidades. La segmentación de red, cortafuegos y endurecimiento de sistemas refuerzan la resiliencia. Más detalles sobre prácticas de seguridad de AWS están disponibles en AWS Compliance Programs.

Implementamos políticas estrictas para la eliminación de activos, mantenemos inventarios detallados de sistemas de producción y utilizamos tecnologías antimalware actualizadas.

Todos los empleados y contratistas pasan verificaciones de antecedentes, firman acuerdos de confidencialidad y cumplen con nuestro Código de Conducta, que se reconoce al incorporarse y se aplica estrictamente. Realizamos evaluaciones anuales de desempeño y aplicamos políticas robustas de contraseñas. Los dispositivos móviles se gestionan centralizadamente mediante Mobile Device Management (MDM). Los visitantes a áreas seguras deben registrarse y ser acompañados. La formación en seguridad es obligatoria al incorporarse y anualmente.

La seguridad del producto protege sus datos en todas las etapas. Los datos sensibles se cifran en reposo con AES-256, y las claves son gestionadas por AWS Key Management Service. La transmisión de datos se asegura mediante SSL en el puerto 443 y el uso obligatorio de HTTPS mediante HTTP Strict Transport Security (HSTS).

Realizamos autoevaluaciones anuales de controles y pruebas de penetración, corrigiendo vulnerabilidades con rapidez. Contamos con políticas para la gestión de vulnerabilidades y monitorización del sistema que garantizan la mitigación proactiva de riesgos e integridad del sistema.

Contamos con planes completos de Continuidad de Negocio y Recuperación ante Desastres para garantizar la resiliencia operativa y mantenemos un seguro de ciberseguridad. El acceso a producción es estrictamente controlado. Nuestro Ciclo de Vida de Desarrollo de Sistemas (SDLC) regula todos los cambios en los sistemas.

Se revisan regularmente los accesos y se requiere aprobación documentada para mantener controles adecuados. Revisamos políticas de seguridad anualmente. Disponemos de procedimientos para responder rápidamente a incidentes de seguridad o privacidad. Se realizan escaneos trimestrales de vulnerabilidades, con corrección inmediata de hallazgos críticos. Los usuarios pueden reportar problemas vía soporte, y existe una política de denunciantes anónimos.

Nos comprometemos a proteger sus datos y actuar con transparencia. Nuestras políticas de retención y eliminación de datos garantizan el almacenamiento seguro y la eliminación definitiva tras la finalización del servicio. La clasificación de datos asegura que la información sensible sólo sea accesible para personal autorizado. Consulte nuestra Política de Privacidad para más detalles.

ProBackup actúa como procesador y controlador de datos según corresponda. Como procesador, gestionamos datos personales en nombre de los clientes, quienes mantienen el control sobre el propósito y los medios del tratamiento. Esta relación se formaliza mediante nuestro Acuerdo de Procesamiento de Datos (DPA). Como controlador, gestionamos datos personales de nuestros clientes y cumplimos con las regulaciones de protección de datos, incluido el GDPR, según se indica en nuestro sitio web.