Su seguridad en el centro de nuestras prioridades
En Skello nos esforzamos para ofrecerte la mejor experiencia.
Por eso, la protección de tus datos es una de nuestras mayores preocupaciones. Hacemos todo lo posible para garantizarte la mayor seguridad y que puedas confiar plenamente en nosotros.
Por eso, la protección de tus datos es una de nuestras mayores preocupaciones. Hacemos todo lo posible para garantizarte la mayor seguridad y que puedas confiar plenamente en nosotros.
Preguntas frecuentes
¿ Qué es el RGPD ?
El RGPD es el Reglamento General de Protección de Datos. Entró en vigor en la Unión Europea en mayo de 2018 y rige a todas las empresas que tratan datos de carácter personal de residentes europeos. Su principal objetivo es crear una reglamentación europea de protección de datos más homogénea, pero también responsabilizar en mayor medida a las empresas y ampliar los derechos de las personas afectadas con respecto a sus datos personales.
¿ Qué es una cookie ?
Una cookie es un fichero que se almacena en el dispositivo de un usuario (ordenador, teléfono, etc.) y se asocia a un dominio de internet. Este fichero se reenvía automáticamente cuando se producen contactos posteriores con el mismo dominio. Las cookies sirven para memorizar el idioma de preferencia del usuario en la web, recordar un nombre de usuario que permita rastrear la navegación con fines estadísticos o publicitarios, etc. En general, diferenciamos dos categorías:
- Las cookies estrictamente necesarias para el funcionamiento de la web y sus funciones. Estas cookies son básicas y no necesitan el consentimiento del usuario.
- Las cookies de terceros (analíticas, publicitarias, etc.) para las que es obligatorio obtener el consentimiento del usuario.
¿ Qué es un servidor ?
Un servidor informático ofrece servicios a los que se puede acceder desde una red. Puede ser de hardware o software; es un ordenador que realiza operaciones en función de las solicitudes realizadas por otro ordenador llamado «cliente».
¿ Qué es el cifrado ?
El cifrado o encriptado es un proceso que permite que un documento o dato sea ilegible para una persona que no posea la clave de descifrado. Su objetivo es garantizar la seguridad de los datos. Si te gustaría saber más sobre el cifrado, puedes consultar este artículo de la AEPD.
En términos de datos
En la actualidad, los datos son la base de los programas SaaS y Skello no es una excepción.
Como somos conscientes de que se trata de un tema delicado, hacemos todo lo posible para protegerlos y protegerte. Estos datos nos sirven para mejorar nuestro producto y que sea más inteligente, pero son siempre anónimos y nunca personales. A continuación encontrarás las respuestas a tus preguntas.
Si necesitas más información, puedes ponerte en contacto con nosotros ([email protected]). ¡Responderte será un placer!
Como cliente, ¿ quién puede acceder a los datos de mis empleados ? ¿ Y a los datos de mi empresa ?
- Nuestros empleadosEn Skello, solo nuestros empleados habilitados pueden acceder a tus datos personales. Además, toda su actividad con los datos de clientes está sujeta a un seguimiento para garantizar la máxima trazabilidad.
- Nuestros subcontratistasEn ocasiones, necesitamos compartir tus datos personales con algunos de nuestros subcontratistas, de los que llevamos una lista actualizada. Solo compartimos con ellos los datos estrictamente necesarios para llevar a cabo sus servicios. No están autorizados bajo ningún concepto a utilizar estos datos personales para finalidades distintas a las necesarias para realizar el servicio.
- Cuestiones legalesPara cumplir con nuestras obligaciones legales, podemos enviar tus datos personales a organismos públicos, funcionarios judiciales, representantes legales, organismos de auditoría y organismos responsables del cobro de deudas.
¿ Cómo se aplica el RGPD a las empresas situadas fuera de la UE que colaboran con Skello ? ¿ Los datos se transfieren a EE. UU. ?
En el caso de las empresas situadas fuera de la UE, existen dos posibilidades:
- La transferencia se basa en una decisión de adecuación (artículo 45 del RGPD):podrá realizarse una transferencia de datos personales a un tercer país u organización internacional cuando la Comisión haya decidido que el tercer país, un territorio o uno o varios sectores específicos de ese tercer país, o la organización internacional de que se trate garantizan un nivel de protección adecuado.
- La transferencia se basa en las garantías adecuadas (artículo 46 del RGPD):a falta de una decisión con arreglo al artículo 45, el responsable o el encargado del tratamiento solo podrán transmitir datos personales a un tercer país u organización internacional si hubiera ofrecido garantías adecuadas y a condición de que los interesados cuenten con derechos exigibles y acciones legales efectivas.
Tras la declaración de invalidez del Escudo de Privacidad (Privacy Shield), nos aseguramos de que nuestros subcontratistas estadounidenses cuenten con las garantías adecuadas de conformidad con el artículo 46 del RGPD. ¿En qué consisten dichas garantías? Son cláusulas contractuales tipo aprobadas por la Comisión Europea.
¿ Durante cuánto tiempo se conservan los datos ? ¿ Al cabo de cuánto tiempo se eliminan ?
Tus datos personales solo se procesan mientras dure la relación contractual pero pueden eliminarse antes si el cliente lo solicita por escrito. Al concluir el contrato, o cuando la conservación de tus datos personales ya no sea legítima, nos comprometemos a devolvértelos o destruirlos, según tus instrucciones y lo antes posible.
¿ Cómo se gestionan los accesos y qué medidas se seguridad existen ?
Hemos establecido una serie de medidas de seguridad técnicas y organizativas para proteger la confidencialidad, la integridad y la disponibilidad de tus datos personales.
Por ejemplo, nuestros datos se cifran de acuerdo con las normas vigentes para garantizar su máxima protección.
Supervisamos y restringimos el acceso de nuestros equipos a tus datos personales y el acceso físico a nuestras instalaciones. También hemos puesto en marcha varios procedimientos de seguridad con arreglo al RGPD y a las recomendaciones de la agencia francesa de protección de datos (CNIL) para garantizar la protección de tus datos personales.
¿ Skello vende mis datos personales ?
Skello no vende ni venderá nunca ningún dato personal.
¿ Dónde se almacenan los datos ? ¿ Dónde se encuentran los servidores ?
Nuestros datos los almacena Amazon Web Services (AWS) en sus servidores situados en Irlanda. Como se trata de un país de la Unión Europea, el respeto del RGPD está garantizado. AWS ofrece una de las mayores infraestructuras de cloud computing y otros grupos como Société Générale, LeBonCoin, SNCF e incluso Apple también confían en sus servicios.
¿ Puedo perder mis datos si hay un incendio en los servidores ?
No, nuestros servidores son multi-AZ. Esto significa que los datos se duplican en varios centros de datos en zonas diferentes. Si un centro de datos se incendia, otro centro con una copia de seguridad de los datos toma el relevo. No tienes de qué preocuparte, tus datos están más que seguros.
¿ La base de datos de Skello está cifrada ?
Todos los datos y los ficheros presentes en nuestras bases están cifrados según las normas actuales. El cifrado es permanente y solo nuestros servicios pueden leer estos datos. Por tanto, aunque una persona lograra infiltrarse en nuestras bases, no podría leer los datos. El objetivo del cifrado es que un dato sea ilegible para una persona que no posea la clave de descifrado.
¿ Cómo se protegen los intercambios de datos entre la base de datos, los servidores y los clientes ?
Todos los intercambios se producen en la red privada de nuestro proveedor de servicios en la nube. Durante todo el proceso las solicitudes están cifradas. Desde que una persona entra en contacto con skello.io hasta que respondemos.
Para más información, puedes consultar nuestra política de confidencialidad y escribirnos a la siguiente dirección : [email protected].
Seguridad general
Aparte de los datos, un programa SaaS como Skello debe proteger muchos otros aspectos como nuestras instalaciones, nuestros servidores, nuestros empleados... Por eso, seguimos reforzando las medidas de seguridad a diario. Llevamos a cabo pruebas de penetración y campañas de sensibilización de manera periódica para que la seguridad general sea siempre la adecuada.
¿ Por qué las instalaciones de Skello no cuentan con servidores físicos ?
Para tener servidores físicos en nuestras instalaciones, necesitaríamos infraestructuras específicas y personal especializado. Nuestros datos se alojan en los servidores físicos de Amazon Web Services (AWS). De esta manera, podemos garantizar una mayor seguridad e invertir más tiempo y energía en mejorar nuestro producto y tu satisfacción.
¿ Qué pruebas de seguridad se realizan ?
Realizamos pentests periódicamente.
Mediante esta técnica, varios expertos en seguridad realizan pruebas de penetración para analizar todas nuestras infraestructuras y detectar cualquier mínimo fallo. De esta manera, comprueban la seguridad de nuestro sistema informático y de nuestras instalaciones. Cada pentest lo realiza una empresa diferente especializada en este tipo de pruebas. Todas cuentan con las certificaciones OSEP, OSED y OSWE.
Mediante esta técnica, varios expertos en seguridad realizan pruebas de penetración para analizar todas nuestras infraestructuras y detectar cualquier mínimo fallo. De esta manera, comprueban la seguridad de nuestro sistema informático y de nuestras instalaciones. Cada pentest lo realiza una empresa diferente especializada en este tipo de pruebas. Todas cuentan con las certificaciones OSEP, OSED y OSWE.
¿ Otra persona puede entrar en las instalaciones y acceder a los datos ?
Nuestras instalaciones cuentan con un vigilante de seguridad. Para entrar a las instalaciones, es necesario disponer de una tarjeta. Los fichajes se registran durante un periodo de tiempo. También disponemos de cámaras para grabar las entradas y salidas. Llevamos a cabo campañas de sensibilización de las recomendaciones de seguridad para que nuestros empleados no olviden extremar sus precauciones. Asimismo, utilizamos Dashlane, una solución de gestión de contraseñas que nos permite proteger todos los equipos de nuestros empleados. Así, ninguna persona externa puede acceder a sus ordenadores.
¿ Cómo se protege la base de datos de los ataques de tipo inyección SQL ?
Nuestra arquitectura cuenta con varios niveles de filtrado para que resulte imposible llegar a la base mediante este tipo de inyecciones.
¿ Cómo actúa Skello ante un ataque DDOS ?
Utilizamos un cortafuegos doble, uno previo y otro a la entrada de la plataforma. También hemos instaurado varias soluciones de control para detectar los ataques y protegernos, y también los comportamientos inusuales en la plataforma.