Política de seguridad
Última actualización:
1. Hosting
La aplicación Teamtailor está alojada por Heroku, una plataforma de aplicación en nube que protege a los clientes de amenazas aplicando controles de seguridad en todas las capas, desde física hasta de aplicación. La infraestructura física de Heroku es administrada por Amazon, y cuenta con acreditación conforme a ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Nivel 1, FISMA Moderado y Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. La Ley de Datos Personales
Teamtailor complies with all the necessary data protection regulations, including the General Data Protection Regulation (GDPR) (EU) 2016/679, which aims to prevent the violation of personal integrity in the processing of personal data. All data we collect and process is stored within, and on devices physically located within, the EU/EEA, or such third country deemed to offer an adequate level of security by the European Commission, or by service providers that have entered into binding agreements that fully comply with the lawfulness of third country transfers.
3. Cifrado y contraseñas
Todas las comunicaciones sensibles entre el cliente y el servidor están cifradas utilizando cifrado de 256 bits y una llave RSA de 2048 bits. Las contraseñas siempre están cifradas y nunca se almacenan como texto abierto. Todos los documentos cargados se cifran utilizando el cifrado más fuerte disponible, el Estándar de cifrado avanzado de 256 bits (AES-256).
4. Copias de seguridad
Se realizan diariamente copias de seguridad completas, que se conservan durante 4 semanas (28 días). Las copias de seguridad se transfieren fuera de las instalaciones para ofrecer una capa adicional de seguridad. Las restauraciones se realizan regularmente para probar la integridad de los datos y las prácticas de respaldo
5. Acceso a datos del cliente
El personal de Teamtailor no tiene acceso ni interactúa con los datos de los clientes como parte de las operaciones normales. El acceso está restringido al personal que trabaja en asistencia al cliente o en el desarrollo de la aplicación.
6. Exportación de datos del cliente
La exportación de todos los datos de los candidatos (incluidos documentos, comentarios y notas) está disponible bajo petición en diversos formatos.