Únase a la demostración en vivo con Preguntas y Respuestas. Regístrese para ver la Demostración
Close Video
Close Form

Ingrese la URL de la página web

Política de seguridad

 nos tomamos la seguridad y la privacidad muy en serio y nos adherimos a estándares de seguridad de nivel empresarial que mantienen protegidos los datos de sus clientes.

Equipo de seguridad

We already have a breach management and communication plan in place to meet the requirements of %{href} updated this existing process to comply with Gdpr regulations related to the escalation process and requirements for stakeholder notification.

Infraestructura

Toda la infraestructura de aplicaciones y datos de TaxDome’está alojada en Amazon Web Services (AWS), una plataforma informática en la nube altamente escalable con características de seguridad y privacidad de extremo a extremo integradas pulgadas.

Diseñados con redundancia, tolerancia a fallas y recuperación ante desastres en a la vanguardia, nuestros servicios se distribuyen en tres zonas de disponibilidad separadas (centros de datos). Toda nuestra infraestructura es dentro de nuestra nube privada virtual (VPC) con acceso de producción restringido a personal de soporte de operaciones únicamente. Esto nos permite  aprovechar la protección de cortafuegos completa, IP privada direcciones y otras características de seguridad.

Para obtener detalles más específicos sobre la seguridad de AWS, consulte https://aws.amazon.com/security/.

Tiempo de actividad y disponibilidad de datos

 nos esforzamos por un 99,99 % de tiempo de actividad en todos nuestros productos y admite eso, alojamos nuestros sistemas de registro y monitoreo fuera de AWS y empleamos un variedad de herramientas para monitorear e informar con precisión sobre cualquier anomalía que pudiera afectar la entrega de nuestros servicios.

Todos nuestros servicios se implementan en en al menos tres disponibilidad zonas para mitigar cualquier problema de disponibilidad del centro de datos. En el evento de tal emergencia que impediría que AWS desde la entrega del servicio a cualquiera de las zonas de disponibilidad (AZ) en una región , nosotros  no tenemos la capacidad para recuperar datos hasta que el servicio en nuestras AZ sea restaurado.

En el caso improbable de que los datos almacenados en la base de datos de TaxDome se perdieran o se dañaran, podríamos restaurarlos a partir de una copia de seguridad con una pérdida de datos no superior a 5 minutos. Durante este tiempo, no proporcionaríamos planes de contingencia adicionales para entregar datos debido a la brevedad del tiempo de recuperación.

Centro de datos y datos

Todos los datos son almacenados en EE. UU. en conforme a HIPAA, almacenes de datos multiinquilino en centros de datos controlados por Amazon Web Services, y está protegido bajo un firmó BAA con AWS. Solo aquellos dentro de Amazon que tienen un negocio legítimo necesitan tener dicha información para conocer la ubicación real de estos centros de datos y los propios centros de datos están protegidos con una variedad de controles para evitar el acceso no autorizado.

Solicitud

En el caso improbable de que los datos almacenados en la base de datos de TaxDome se pierdan o se dañen, podremos restaurarlos a partir de una copia de seguridad con una pérdida de datos no superior a 5 minutos. Durante este tiempo, no proporcionaríamos aviones de contingencia adicionales para entregar datos debido a la brevedad del tiempo de recuperación.

Además, admitimos una cantidad de funciones centradas en la seguridad para ayude a mantener sus datos seguros

  • Cifrado de datos — Todos los datos de los clientes están cifrados en resto, incluidos: direcciones de correo electrónico de usuario, contraseñas de usuario, claves API, incluidas claves de terceros almacenadas por aplicaciones.
  • Los datos específicos de la empresa se mantienen separados mediante una separación lógica en el nivel de datos, según roles y permisos de acceso a nivel de aplicación.
  • Seguridad API — En nuestra v2.0 API, admitimos la autenticación OAuth/SAML y una interfaz de usuario para revocar tokens de dispositivos.

Seguridad del correo electrónico

TaxDome admite el cifrado TLS en todos los correos electrónicos entrantes y salientes. Para obtener una explicación de cómo funciona el cifrado de correo electrónico, recomendamos  esta descripción general de Google.

Prácticas operativas y de ingeniería

Diseñamos todos los servicios teniendo en cuenta la alta disponibilidad. Nuestro objetivo es ofrecer un tiempo de actividad del 99,99 % en todos nuestros productos. Para lograr este objetivo, seguimos una varia prácticas recomendadas de ingeniería

  • Infraestructura inmutable — Nosotros don’t realice cambios en código en vivo o servidores en ejecución en producción. Cuando corresponde, tratamos tanto nuestro software como nuestra configuración de infraestructura como código . Lo que significa que todos los cambios pasan a través de una revisión de código formal, prueba automatizada y proceso de implementación automatizado.
  • Integración y entrega continuas — Nosotros usamos integración e implementación continuas herramientas de administración de configuración y automatización para compilar, probar e implementar código varias veces al día.
  • Respuesta a incidentes — Nuestro equipo dedicado de infraestructura y seguridad está en un horario de guardia rotativo para responder a cualquier incidente de seguridad o disponibilidad inmediatamente.
  • Auditorías de seguridad — Regularmente, una empresa de seguridad independiente ejecuta una auditoría de prueba de penetración de caja blanca en todo nuestro sistema y base de código. Previa solicitud, los resultados de la última auditoría se pueden proporcionar a los clientes actuales o potenciales.
  • Análisis PCI mensual — Realizamos un escaneo PCI todos los meses para mantener el cumplimiento continuo de PCI de nivel 3, cumpliendo con los estrictos estándares de la industria para almacenar, procesar y transmitir información de tarjetas de crédito en línea. Además de cifrar la información de pago del cliente. Cualquier vulnerabilidad descubierta es priorizada, resuelta e implementada tan tan pronto como después del descubrimiento.
  • Permisos y controles administrativos — TaxDome permite establecer niveles de permiso para cualquier empleado con acceso a TaxDome. Seguimos el principio de privilegio mínimo para cualquier sistema con acceso a datos personales y contamos con control y registro automatizados basados en herramientas de acceso, entrada, eliminación y modificación de datos.

Socio AECA Protector Nivel A