Seguridad de Datos y Privacidad
En la que puedes confiar
Las marcas y compañías más relevantes de la región confian en Bmotik para proteger sus datos. Nuestro equipo implementa las mejores practicas ‘enterprise-grade’ para asegurarnos que tus datos y los de tus usuarios estén siempre seguros.
Seguridad y Cumplimiento
Permisos y Roles
Diferentes permisos y accesos dependiendo el rol, ajustado a cada nivel y capacidad de usuario.
Gestión de Vulnerabilidad
Continuamente escaneamos vulnerabilidades y sometemos nuestras plataformas a pruebas de penetracion (pen-testing) independientes.
Gestión de Cambios
Cualquier nueva funcionalidad o arreglo de bugs se hace bajo revisión de pares antes de su publicación. Ademas, realizamos escaneos automaticos SAST y DAST
Logs y Tracking
Los accesos de usuarios son guardados por hasta 90 dias de manera automatica y trackeable.
Principios de data segura
Ademas de usar encriptacion AES256 para almacenamiento de data, nos aseguramos de que los datos sean comunicados usando TLS 1.3.
Monitoreo y Control
Bmotik manteiene logs de seguridad tanto de sistema como de actividad. Estos logs se encuentran centralizados y monitoreados por nuestro equipo de ciberseguridad.
Disponibilidad y Continuidad
Disponibilidad
Los servicios de bmotik están desplegados en múltiples Datacenters en AWS y Azure para tener una alta disponibilidad y capacidad de escalamiento automático al encontrar crecimientos de tráfico.
Se ejecutan pruebas de carga antes de cada lanzamiento o actualización importante.
Recuperación ante Eventualidades
Bmotik cuenta formalmente con un Plan de Continuidad de Negocio (BCP) y un Plan de Recuperación de Desastres (DRP) denifinidos e implementados para permitir que tanto personas como procesos puedan ser soportados o mantenidos en casos de crisis o interrupciones de operacion forzadas, en lineamiento con los procolos SOC2 II.
Privacidad de Datos y GDPR
Creemos que todos los usuarios tienen derecho a saber qué datos personales se recopilan. El Reglamento General de Protección de Datos (GDPR) es un reglamento que exige que las empresas protejan los datos personales y la privacidad de los ciudadanos de la Unión Europea (UE) para las transacciones que ocurren dentro de los estados miembros de la UE. Estas prácticas han sido ampliamente adoptadas como estándar en la recopilación de datos.
Nuestro compromiso con la integridad y privacidad de los datos de los clientes es fundamental para quiénes somos como empresa y lo que representamos. Seguimos supervisando las recomendaciones sobre el cumplimiento del GDPR de las agencias reguladoras relacionadas con la privacidad y realizamos las mejoras adecuadas en nuestros acuerdos de productos y aplicaciones de terceros. A medida que se implementen mejoras, le proporcionaremos actualizaciones periódicas como parte de nuestro proceso de divulgación. Para obtener más información, visite nuestra política de privacidad.
Aplicaciones e Infraestructura
La infraestructura de aplicaciones de Bmotik es proporcionada por Amazon Web Services y Microsoft Azure, soluciones seguras de servicios en la nube. Las infraestructuras físicas de Amazon y Azure han sido acreditadas bajo ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Nivel 1, FISMA Moderado y Sarbanes-Oxley.
Todas las aplicaciones de Bmotik están sujetas a auditorías de seguridad recurrentes de terceros para identificar cualquier error de seguridad no detectado. Nos aseguramos de que solo los empleados autorizados obtengan acceso a nuestra infraestructura de aplicaciones y requerimos una autenticación estricta para poder ingresar. El acceso a los datos del usuario solo se realiza según sea necesario y con total divulgación al cliente de los accesos a cada dato en un esfuerzo por brindar una mayor transparencia, seguridad y soporte.