TimeCamp se preocupa profundamente por mantener seguros los datos de nuestros clientes y usuarios. TimeCamp está certificado por ISO27001 y cumple con los requisitos del GDPR.
¿Tienes preguntas o comentarios?
No dudes en contactarnos en security@timecamp.com.
INFRAESTRUCTURA
Todos nuestros servicios funcionan en la nube. No gestionamos ni ejecutamos nuestros propios enrutadores, equilibradores de carga, servidores DNS ni servidores físicos. Nuestra plataforma está construida sobre Amazon Web Services (AWS). AWS proporciona fuertes medidas de seguridad y es un proveedor que cumple con estrictos estándares de seguridad.
La plataforma de TimeCamp está construida sobre AWS RDS, EC2. Nuestra infraestructura se gestiona con plantillas de Terraform, y todos los cambios de infraestructura pasan por nuestro proceso de implementación en GitHub y Jenkins. También existe la posibilidad de ejecutar TimeCamp en tu propia infraestructura, como un servidor dedicado en AWS en la región seleccionada por tu empresa. Nuestro equipo de implementación ayuda a configurarlo.
Usamos Cloudflare frente a la aplicación y nuestros activos de front-end para mitigar el riesgo de ataques DDoS.
Cifrado en tránsito: Todos los datos enviados hacia o desde nuestra infraestructura están cifrados en tránsito utilizando las mejores prácticas de la industria mediante Transport Layer Security (TLS). Puedes consultar nuestros informes de SSLLabs para la app. Cifrado en reposo: Los datos de la aplicación se almacenan en bases de datos AWS RDS, que cifran todos los datos en reposo.
Realizamos copias de seguridad regulares de los datos de la aplicación e intentamos restaurarlas periódicamente. Esto garantiza una rápida recuperación en caso de desastre. Todas nuestras copias de seguridad están cifradas. TimeCamp no gestiona un centro de datos físico. Las fallas de cómputo y almacenamiento son gestionadas de manera transparente por AWS. El desastre de nivel más bajo que podría afectar a la aplicación sería la inactividad completa de la región de AWS.
SEGURIDAD EN LA APLICACIÓN
Realizamos escaneos automatizados de vulnerabilidades todas las semanas, evaluaciones de seguridad profundas dos veces al año y verificaciones regulares. También monitoreamos, registramos y rastreamos excepciones. Ejecutamos observadores de tráfico automatizados que analizan toda la comunicación interna de la aplicación, identifican fallas e intentos de violaciones de seguridad, y nos notifican en tiempo real. Recopilamos y almacenamos registros para proporcionar una traza de auditoría de la actividad de la aplicación (ver registro de auditoría a continuación).
Todas las dependencias se auditan como parte de nuestro proceso automatizado de compilación, lo que detectará cualquier vulnerabilidad. Cada tarea es revisada por código para identificar vulnerabilidades de seguridad antes de que se fusionen, siguiendo las mejores prácticas y marcos de seguridad (OWASP Top 10, SANS Top 25).
Puedes reportar cualquier vulnerabilidad contactando a
security@timecamp.com.
Por favor, incluye una prueba de concepto con tu envío.
Responderemos lo más rápido posible y no tomaremos acciones legales
si sigues las reglas.
Sitio de cobertura: app.timecamp.com | Exclusiones:
www.timecamp.com
POLÍTICAS DE SEGURIDAD INTERNA
Se requiere autenticación de dos factores (2FA) y VPN para acceder a nuestras cuentas de AWS. La infraestructura en AWS y las bases de datos se acceden mediante perfiles especialmente creados con permisos limitados.
La aplicación TimeCamp tiene estrictos controles de acceso, aprovechando un mecanismo de control de acceso basado en permisos. Nuestros productos cumplen con los siguientes procedimientos relacionados con la seguridad y monitoreo de la información:
CUMPLIMIENTO
TimeCamp cumple con el Reglamento General de Protección de Datos (GDPR), incluyendo el derecho al olvido y la portabilidad de datos. El propósito del GDPR es proteger la información privada de los ciudadanos de la UE y darles un mayor control sobre sus datos personales. Si deseas obtener más detalles sobre cómo cumplimos con el GDPR, no dudes en contactarnos en security@timecamp.com o consultar nuestra notificación de privacidad.
TimeCamp ha sido certificado por ISOCERT en ISO27001 (el estándar internacional de oro para la seguridad de la información).