Conoce lo que hacemos para mantener segura tu información en nuestros servidores en todo el mundo.
Nos tomamos en serio su seguridad y la seguridad de tu información, quizás más que cualquier otro software de la industria. Tenemos miles y miles de transacciones por día, cada transacción que pasa por nuestros servidores cuentan con las siguientes medidas de seguridad (algunas pueden no ser divulgadas por motivos de seguridad).
GDPR (Reglamento General de Protección de información)
Edvisor Recruit cumple con las leyes de GDPR, lo que nos exige el manejo transparente de las violaciones de información, la privacidad de informaciòn y la gestión de datos. Para obtener más información sobre GDPR, consulte el sitio web oficial.
Alternativamente, consulte nuestro artículo centrado solo en la privacidad y Edvisor Recruit: ¿Cómo es que Edvisor Recruit maneja mi privacidad y mi información?
Servidores
Nuestros servidores son proporcionados por Amazon Web Services (AWS). AWS tiene la certificación de conformidad con ISO / IEC 27001: 2013, 27017: 2015 y 27018: 2014. Estas certificaciones son realizadas por auditores externos independientes.
El acceso a nuestros servidores está restringido y sólo se otorga a los recursos específicos necesarios para probar, mejorar y corregir posibles errores. Todo acceso a nuestros servicios (sólo proporcionado a empleados internos) es temporal.
Seguridad de la base de datos
Usamos muchos métodos diferentes para proteger nuestra base de datos de accesos no autorizados. Incluida la encriptación en reposo. Lo que significa que tus datos están encriptados incluso mientras están guardados en nuestra base de datos, por lo que incluso si alguien tuviera acceso al servidor de nuestra base de datos, no podría acceder a sus datos.
Nuestra base de datos es la parte más importante de nuestro sistema y tiene muchas capas de protección que no se describen aquí por motivos de seguridad.
Tenemos dos copias de seguridad ejecutándose en tiempo real y snapshots cada 6 horas. Entonces, incluso si algo sale mal, tus datos estarán sanos y salvos. Además de las copias de seguridad automáticas, almacenadas en máquinas diferentes a las de nuestra base de datos, trasladamos estos datos a una ubicación geográfica diferente como precaución adicional.
Información de la Tarjeta de Crédito
Edvisor Recruit sólo funciona con pasarelas de pago (en este caso Stripe) que han sido auditadas por un auditor certificado por PCI y están certificadas como Proveedor de Servicios de PCI Nivel 1. Este es el nivel más estricto de certificación disponible en la industria de pagos.
Edvisor Recruit utiliza sus pasarelas de pago para almacenar una versión tokenizada de su tarjeta de crédito. Los datos de tu tarjeta de crédito se transforman en un token en tu navegador y se guardan en nuestra pasarela de pago. La información de tu tarjeta de crédito nunca llega a nuestro servidor. Edvisor Recruit no está certificado como compatible con PCI DSS, debido al hecho de que no almacenamos la información de la tarjeta de crédito.
HTTPS y HSTS para conexiones seguras
Edvisor Recruit obliga a HTTPS para todos los servicios que utilizan TLS (SSL), incluido nuestro sitio web público y app.geteducation.link, Suppliers.geteducation.link y Students.geteducation.link.
Usamos HSTS para garantizar que los navegadores interactúen con EducationLink solo a través de HTTPS. Encriptamos todas las comunicaciones entre nuestros servidores y servicios y su navegador utilizando las mejores prácticas estándar de la industria. Nuestros certificados de seguridad se renuevan constantemente y se auditan internamente periódicamente.
DNSSEC
DNSSEC se diseñó para proteger las aplicaciones del uso de información DNS falsificada o manipulada, como los creados para contaminar el caché de DNS. Edvisor Recruit utiliza DNSSEC en todos los dominios que brindan cualquier tipo de servicio a nuestros clientes.
Identificación y Validación de Usuario (ID&V)
Tu contraseña nunca se almacena en texto sin formato y es irrecuperable incluso si nuestros servidores están comprometidos. Está cifrada. Nuestras sesiones tienen una duración limitada y no utilizamos cookies para almacenar tu sesión.
Siempre que se envía una solicitud a nuestros servidores, validamos al usuario que está solicitando, en función de la organización, el rol, la autenticación y otros factores (como el navegador).
Firewall de aplicaciones web
Nuestro firewall identifica y bloquea continuamente nuevas amenazas potenciales. Agregamos nuevas reglas de manera constante y automática para prevenir ataques y violaciones de nuestro sistema. Nuestro firewall de aplicaciones web se encuentra en la misma red que impulsa nuestras funciones de optimización web, CDN y HTTP / 2. Nuestra latencia de menos de 1 milisegundo por solicitud permite enrutar cada solicitud a nuestro firewall mientras mantiene nuestra aplicación segura.
DDoS
Edvisor Recruit utiliza protección DDoS ilimitada el 100% del tiempo.
Optimización de ruta
El contenido entregado desde un servidor se basa en la calidad de las rutas de red establecidas para un rendimiento rápido y constante. Las tecnologías de redes tradicionales utilizan información de enrutamiento estático que puede enviar contenido a través de rutas lentas, comprometidas y congestionadas.
Recruit usa algoritmos de enrutamiento inteligente para enrutar el tráfico a través de las rutas más rápidas disponibles en todo el mundo y mantiene conexiones abiertas y seguras para eliminar la latencia impuesta por la configuración de la conexión. Más de 150 centros de datos, maximizando el rendimiento y la seguridad.
Plan de recuperación en caso de desastre
Contamos con un DRP para asegurarnos de que, incluso si ocurre un desastre, Edvisor Recruit estará preparado para actuar y asegurar la reanudación segura de nuestras operaciones, garantizando que todos los datos guardados y respaldados permanezcan consistentes.
Prueba de penetración
Utilizamos periódicamente pruebas de penetración de terceros para probar la eficacia de nuestros sistemas. En caso de querer hacer una prueba de penetración contra nuestros sistemas, debe cumplir con las siguientes reglas:
- Se requiere permiso para todas las pruebas de penetración.
- Para solicitar permiso, el propietario de la cuenta debe ponerse en contacto con nosotros por correo electrónico (support@edvisor.io).
- Nuestra política solo permite probar las cuentas de Edvisor Recruit de su propiedad. Se prohíben las pruebas con cualquier otra cuenta.
- En este momento, solo los contratos empresariales pueden realizar pruebas de penetración.