Política de seguridad
Última actualización:
1. Hosting
La aplicación Teamtailor está alojada por Heroku, una plataforma de aplicación en nube que protege a los clientes de amenazas aplicando controles de seguridad en todas las capas, desde física hasta de aplicación. La infraestructura física de Heroku es administrada por Amazon, y cuenta con acreditación conforme a ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Nivel 1, FISMA Moderado y Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. La Ley de Datos Personales
Teamtailor cumple con todas las normativas de protección de datos necesarias, incluido el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679, cuyo objetivo es evitar la vulneración de la integridad personal en el tratamiento de los datos personales. Todos los datos que recopilamos y procesamos se almacenan dentro, y en dispositivos ubicados físicamente, en la UE/EEE, o en un tercer país que la Comisión Europea considere que ofrece un nivel de seguridad adecuado, o en proveedores de servicios que hayan suscrito acuerdos vinculantes que cumplan plenamente con la legalidad de las transferencias a terceros países.
3. Cifrado y contraseñas
Todas las comunicaciones sensibles entre el cliente y el servidor están cifradas utilizando cifrado de 256 bits y una llave RSA de 2048 bits. Las contraseñas siempre están cifradas y nunca se almacenan como texto abierto. Todos los documentos cargados se cifran utilizando el cifrado más fuerte disponible, el Estándar de cifrado avanzado de 256 bits (AES-256).
4. Copias de seguridad
Se realizan diariamente copias de seguridad completas, que se conservan durante 4 semanas (28 días). Las copias de seguridad se transfieren fuera de las instalaciones para ofrecer una capa adicional de seguridad. Las restauraciones se realizan regularmente para probar la integridad de los datos y las prácticas de respaldo
5. Acceso a datos del cliente
El personal de Teamtailor no tiene acceso ni interactúa con los datos de los clientes como parte de las operaciones normales. El acceso está restringido al personal que trabaja en asistencia al cliente o en el desarrollo de la aplicación.
6. Exportación de datos del cliente
La exportación de todos los datos de los candidatos (incluidos documentos, comentarios y notas) está disponible bajo petición en diversos formatos.