Seguridad y privacidad

Última actualización:

¿Están seguros sus datos?

En Teamtailor, nos tomamos muy en serio la confidencialidad, integridad y disponibilidad de sus datos, incluidos los datos personales. Como parte de nuestro compromiso permanente de proteger sus datos, nuestro equipo de seguridad de información mantiene un sólido sistema de protección de la información basado en los principios de la norma ISO 27001.

¿Quién puede acceder a mis datos?

Dos grupos diferentes tienen acceso a sus datos:

Usted y su personal: su personal tendrá acceso a los datos según los permisos que conceda. Usted controla quién tiene acceso a qué funciones, a qué candidatos, a qué procesos de contratación, a qué configuración, etc.

Para más información sobre los niveles de acceso y las instrucciones para invitar a los usuarios, visite Invite a los usuarios y seleccione el acceso correcto | Soporte de Teamtailor.

Nuestro personal: un número limitado de personal autorizado de Teamtailor puede obtener acceso a tus datos. Los miembros del equipo de Teamtailor solo accederán a sus datos si es necesario para asuntos como la incorporación de nuevos clientes, la atención al cliente o la resolución de problemas.

En Teamtailor, el acceso a los datos se basa en el principio del menor privilegio, lo que significa que Teamtailor limita los derechos de acceso de sus empleados a los datos al mínimo. Para ello, utilizamos controles de acceso basados en funciones, en los que los niveles de acceso son aprobados y revisados por propietarios designados del sistema. Además, nuestros empleados están obligados a utilizar cuentas de usuario únicas.

Además, el acceso se revoca como parte de nuestro proceso estructurado de incorporación, que se activa cuando alguien deja la empresa o cambia de función. Aplicamos la autenticación multifactor a todos los accesos a datos privilegiados y realizamos revisiones periódicas de los derechos de acceso. Por último, todos los accesos a nuestras plataformas de alojamiento se registran mediante auditorías.

¿Cuál es el tiempo de actividad de su servicio?

Mantener nuestros servicios en funcionamiento es una prioridad para nosotros. Evaluamos y mejoramos constantemente nuestra infraestructura y nuestras soluciones técnicas para reducir el riesgo de inactividad y fallos en el funcionamiento.

Por ello, tenemos un tiempo de actividad histórico del 99,9 % o más. Consulte nuestras estadísticas de los meses anteriores en status.teamtailor.com.

¿Cómo se hace una copia de seguridad de mis datos?

Hacemos continuamente copias de seguridad de nuestras bases de datos en lo referido al sistema de archivos para asegurarnos de que podemos restaurar rápidamente los datos en caso de fallos de hardware o corrupción de datos.

¿Dónde se almacenan mis datos?

Teamtailor almacena los datos en los centros de datos de AWS en Irlanda. Los centros de datos de AWS cuentan con la certificación ISO 27001 y cumplen con SOC2. Más información sobre la protección del centro de datos de AWS.

¿Encriptan mis datos?

Toda la comunicación con la aplicación Teamtailor y entre nuestros servidores está encriptada utilizando el estándar del sector HTTPS (TLS 1.2 o superior). Teamtailor utiliza la encriptación AES-256 en reposo para sus datos. Las contraseñas se codifican según las mejores prácticas del sector.

¿Cómo se protege la aplicación Teamtailor?

El equipo de desarrollo de Teamtailor es pequeño y experimentado. Los equipos de producto son responsables de evaluar los riesgos y aplicar medidas de mitigación como parte de su trabajo diario.

Nuestro proceso de despliegue de código incluye la revisión obligatoria por parte de, al menos, dos personas, el análisis estático del código, la comprobación de dependencias y las pruebas unitarias y de integración automáticas. Los cambios de código se bloquearán si el código no tiene suficientes casos de prueba automáticos, o si se encuentra alguna vulnerabilidad en las dependencias de terceros utilizadas por nuestro código. Cada compilación tiene su propio entorno de pruebas en el que se verifican los cambios antes de publicarlos. Los entornos de prueba y producción están totalmente separados y no comparten ningún dato.

También hacemos pruebas de infiltración externas al menos una vez al año y realizamos escaneos de vulnerabilidad semanales de los servicios de cara al público.

¿Y sus empleados?

Teamtailor revisa las referencias de todos los nuevos empleados. Todos los nuevos contratados y contratistas deben firmar un estricto acuerdo de confidencialidad y aceptar las políticas que rigen el uso de la información y los equipos.

Todos los empleados de Teamtailor asisten regularmente a cursos de sensibilización en materia de seguridad.

Protección de datos y privacidad

La protección de sus datos personales es muy importante para nosotros. Nos esforzamos mucho para garantizar que sus datos personales y los de sus candidatos estén siempre protegidos y que nuestra empresa cumpla con el RGPD. Si estamos procesando datos personales en su nombre, como procesador de datos, no solo nos aseguramos de que estamos siguiendo las leyes de protección de datos, como el RGPD, sino que también nos aseguramos de que solo procesamos los datos personales de acuerdo con sus estrictas instrucciones, como se establece en nuestros términos y condiciones estándar y en el Acuerdo de Procesamiento de Datos.

Privacidad por diseño

Damos prioridad a la privacidad en todo momento, con todo lo que hacemos. Cuando desarrollamos nuevas funciones del producto como parte de los servicios que ofrecemos, siempre nos aseguramos de desarrollar estas funciones teniendo en cuenta la privacidad en primer lugar.

Transferencias de datos

La protección de los datos personales, dondequiera que se procesen o almacenen, es muy importante para nosotros. Para asegurarnos de que siempre respetamos los derechos y la libertad de los interesados, nos esforzamos en procesar los datos personales dentro del Espacio Económico Europeo en primer lugar, y nos esforzamos por encontrar proveedores de servicios dentro del EEE que garanticen el máximo nivel de protección, seguridad y funcionalidad.

En el caso de que necesitemos enviar datos fuera del EEE, los enviamos según lo que establece el RGPD. Además, de acuerdo con la legislación vigente, siempre realizamos una evaluación del impacto de la transferencia de datos para determinar qué medidas de seguridad adicionales pueden ser necesarias dado el riesgo asociado a una transferencia concreta. Estaremos encantados de facilitar nuestra actual evaluación del impacto de la transferencia de datos si así lo solicita.

Derechos a los datos

Teamtailor actúa principalmente como procesador de datos cuando se trata de procesar datos personales como parte de la prestación de nuestro servicio. Dado que los responsables del tratamiento de datos, es decir, nuestros clientes, están obligados a responder a los derechos de los interesados, en lo que respecta a sus datos personales, nos hemos asegurado de desarrollar nuestro servicio para ayudar a nuestros clientes a poner en marcha procesos eficaces y sólidos para gestionar las solicitudes de los interesados.

Para más información, consulte los siguientes artículos adicionales:

Teamtailor AB www.teamtailor.com Östgötagatan 16 116 21 Stockholm Stockholms län +46 (0)10 330 22 22 support@teamtailor.com