1. Informe SSL
Toda la interacción del cliente con TaxDome está encriptada a través de Secure Socket Layer (SSL). Nuestros certificados SSL utilizan encriptación de 256 bits para proteger sus datos. Hemos recibido una calificación A de Qualys SSL Labs.
2. Retención de datos
Los datos se almacenan en Amazon AWS y se hace una copia de seguridad diaria. La ubicación física de sus datos está determinada por su ubicación firme. Por ejemplo, los datos de las empresas de Estados Unidos se alamacenan en los Estados Unidos y los datos de las empresas Canadienses se almacenan en Canadá.
TaxDome almacena la cantidad mínima de datos necesarios para proporcionar nuestros servicios. Mientras que los datos de los clientes son almacenados por TaxDome, todos los detalles de las tarjetas de crédito son almacenados por nuestros socios de servicios compatibles con PCI Stripe y CPACharge.
3. Seguridad PCI DSS
Los detalles de la tarjeta de crédito nunca son almacenados por TaxDome. Las tarjetas de crédito se transmiten directamente a nuestros proveedores de pago, a través de conexiones SSL y no se registran ni se almacenan en los sistemas de TaxDome.
Todos los pagos a crédito son procesados por Stripe o CPACharge, proveedores de servicios que cumplen con el nivel 1 de PCI-DSS.
4. Seguridad del servidor físico TaxDome
Los sistemas de producción TaxDome funcionan en Amazon AWS, la plataforma de computación en nube líder en el mundo. Amazon AWS security detalla la seguridad física, de red, de sistema y de datos proporcionada por Amazon.
5. Cumplimiento GLBA
TaxDome le permite cumplir con la Ley Gramm LEach Bliley (GLBA) asegurando la seguridad y confidencialidad de los datos de sus clientes.
6. Cumplimiento de SSAE-16 SOC
7. HITRUST
8. PIPEDA
9. FIPS
10. Cumplimiento EIDAS
TaxDome cumple con elDAS y cumple todos los requisitos para firmar documentos electrónicamente con signatarios de todos los estados miembros de la UE.
11. Política de recompensas por errores
A través de nuestro programa público de recompensas por errores, nuestras aplicaciones se revisan constantemente en busca de vulnerabilidades. Esto crea un entorno de pruebas continuas realizadas por terceros.