Únete en tiempo real a nuestros seminarios web diarios y así ponerte al día sobre automatizaciones, facturación y colaboración en equipo

Política de Seguridad

Nos tomamos muy en serio la seguridad y la privacidad, y cumplimos las normas de seguridad de nivel empresarial que mantienen protegidos los datos de sus clientes.

Equipo de Seguridad

Nuestro equipo supervisa constantemente las notificaciones de seguridad de todas las bibliotecas de software de terceros y, si se identifican, aplicamos inmediatamente los parches de seguridad pertinentes en cuanto se publican. Nuestros ingenieros colaboran con los equipos de producto para garantizar que todo el código y la infraestructura de TaxDome sigan un proceso de ciclo de vida de desarrollo seguro.

Infraestructura

Toda la infraestructura de aplicaciones y datos de TaxDome está alojada en Amazon Web Services (AWS), una plataforma informática en la nube altamente escalable con funciones de seguridad y privacidad de extremo a extremo integradas pulgadas.

Diseñados con redundancia, tolerancia a fallas y recuperación ante desastres en a la vanguardia, nuestros servicios se distribuyen en tres zonas de disponibilidad separadas (centros de datos). Toda nuestra infraestructura es dentro de nuestra nube privada virtual (VPC) con acceso de producción restringido a personal de soporte de operaciones únicamente. Esto nos permite  aprovechar la protección de cortafuegos completa, IP privada direcciones y otras características de seguridad.

Para obtener detalles más específicos sobre la seguridad de AWS, consulte https://aws.amazon.com/security/.

Tiempo de actividad y disponibilidad de datos

Nos esforzamos por un 99,99 % de tiempo de actividad en todos nuestros productos y admite eso, alojamos nuestros sistemas de registro y monitoreo fuera de AWS y empleamos un variedad de herramientas para monitorear e informar con precisión sobre cualquier anomalía que pudiera afectar la entrega de nuestros servicios.

Todos nuestros servicios se implementan en en al menos tres disponibilidad zonas para mitigar cualquier problema de disponibilidad del centro de datos. En el evento de tal emergencia que impediría que AWS desde la entrega del servicio a cualquiera de las zonas de disponibilidad (AZ) en una región, nosotros no tenemos la capacidad para recuperar datos hasta que el servicio en nuestras AZ sea restaurado.

En el caso improbable de que los datos almacenados en la base de datos de TaxDome se perdieran o se dañaran, podríamos restaurarlos a partir de una copia de seguridad con una pérdida de datos no superior a 5 minutos. Durante este tiempo, no proporcionaríamos planes de contingencia adicionales para entregar datos debido a la brevedad del tiempo de recuperación.

Centro de datos y Datos

Todos los datos se almacenan en Estados Unidos, en centros de datos controlados por Amazon Web Services que cumplen la normativa HIPAA y están protegidos por un acuerdo firmado con AWS. Sólo aquellos dentro de Amazon que tienen una necesidad comercial legítima de disponer de dicha información conocen la ubicación real de estos centros de datos, y los propios centros de datos están protegidos con una variedad de controles físicos para evitar el acceso no autorizado.

Aplicación

Mediante el uso de análisis automatizados y manuales, así como la revisión constante de la seguridad de las bibliotecas de terceros, garantizamos en la medida de nuestras posibilidades que estamos entregando productos libres de defectos de seguridad y que los datos se procesan estrictamente de acuerdo con las instrucciones de nuestros clientes. Todas las comunicaciones de la aplicación web de TaxDome cumplen la normativa PCI y admiten TLS v1.2, y no pueden ser vistas por terceros. Aplicamos el mismo nivel de cifrado que utilizan los bancos y las instituciones financieras.

Además, admitimos una serie de funciones centradas en la seguridad para ayudar a mantener sus datos a salvo

  • Cifrado de datos: todos los datos de los clientes se cifran en reposo, incluidas las direcciones de correo electrónico de los usuarios, las contraseñas de los usuarios y las claves API, incluidas las claves de terceros almacenadas por las aplicaciones.
  • Los datos específicos de la empresa se mantienen separados mediante una separación lógica en el nivel de datos, basada en permisos de acceso y funciones a nivel de aplicación.
  • Seguridad de la API: en nuestra API v2.0 admitimos la autenticación OAuth/SAML y una interfaz de usuario para revocar tokens de dispositivo.

Seguridad de correo electrónico

TaxDome admite el cifrado TLS en todos los correos electrónicos entrantes y salientes. Para obtener una explicación de cómo funciona el cifrado de correo electrónico, recomendamos  esta descripción general de Google.

Prácticas operativas y de ingeniería

Diseñamos todos los servicios pensando en la alta disponibilidad. Nuestro objetivo es ofrecer un tiempo de actividad del 99,99% en todos nuestros productos. Para lograr este objetivo, seguimos una serie de buenas prácticas de ingeniería

  • Infraestructura inmutable: no realizamos cambios en el código activo ni en los servidores en producción. Cuando procede, tratamos tanto nuestro software como la configuración de nuestra infraestructura como código. Esto significa que todos los cambios pasan por un proceso formal de revisión del código, pruebas automatizadas y despliegue automatizado.
  • Integración y entrega continuas: utilizamos herramientas de gestión de la configuración y automatización de la integración y el despliegue continuos para crear, probar y desplegar código varias veces al día.
  • Respuesta a incidentes: nuestro equipo especializado en infraestructura y seguridad está de guardia para responder inmediatamente a cualquier incidente de seguridad o disponibilidad.
  • Auditorías de seguridad – Periódicamente, una empresa de seguridad independiente realiza una auditoría de pruebas de penetración de caja blanca en nuestro sistema y base de código. Previa solicitud, los resultados de la última auditoría pueden facilitarse a los clientes actuales o potenciales.
  • Escaneado PCI mensual: realizamos un escaneado PCI cada mes para mantener la conformidad PCI de nivel 3, cumpliendo las estrictas normas del sector para almacenar, procesar y transmitir información de tarjetas de crédito en línea. Además de cifrar la información de pago de los clientes. Cualquier vulnerabilidad descubierta se prioriza, resuelve y despliega lo antes posible tras su descubrimiento.
  • Controles administrativos y de permisos: TaxDome permite establecer niveles de permisos para todos los empleados con acceso a TaxDome. Seguimos el principio del mínimo privilegio para cualquier sistema con acceso a datos personales y disponemos de herramientas automatizadas de control y registro del acceso, la entrada, la eliminación y la modificación de datos.

Úlma actualización October 25, 2023