Todos nuestros contratistas firman acuerdos de confidencialidad antes de obtener acceso a nuestra base de código y datos. No realizamos verificaciones de antecedentes a nuestros contratistas, pero tenemos un proceso de contratación que incluye varios pasos, incluyendo revisión de desafíos de código, análisis de portafolio y entrevistas.
Nuestra infraestructura se basa en Google Cloud. No gestionamos nuestros propios servidores porque utilizamos la plataforma Firebase (backend como servicio). El acceso al panel de Firebase y a los datos se realiza mediante autenticación de dos factores y toda la seguridad es gestionada por Google Cloud Platform.
Encriptación de Extremo a Extremo
Usamos Google Cloud Platform para almacenar todos nuestros datos y tiene encriptación por defecto en reposo usando tecnología AES256 o AES128. Puedes leer más sobre la encriptación de Google Cloud aquí: https://cloud.google.com/security/encryption-at-rest/ Encriptación de contraseñas.
Nuestras contraseñas se almacenan de forma segura usando tecnología bcrypt proporcionada por Google Cloud. Pagos.
Nuestras contraseñas se almacenan de forma segura utilizando la tecnología bcrypt proporcionada por Google Cloud.
Los pagos son procesados de forma segura a través de nuestros proveedores externos certificados. No almacenamos ninguna información de facturación ni detalles de tarjetas de crédito en nuestros servidores. Nuestros procesadores cumplen con los estándares PCI DSS para garantizar la máxima seguridad en todas las transacciones.
✨
Selfievento esta alojado en Firebase, que forma parte de Google Cloud Platform. Nuestros datos se alojan en US Central y EU Central (servidos según la ubicación del cliente). Google Cloud es una plataforma muy segura que cuenta con múltiples certificaciones: ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3, PCI DSS y CSA. Puedes leer más al respecto aquí: Seguridad de Google Cloud, Diseño de infraestructura de Google Cloud, Documento técnico de seguridad de Google Cloud, Informe SOC 3 de Google Cloud, Privacidad y Seguridad de Firebase y Video de seguridad del centro de datos de Google Cloud.
Google Cloud restringe el acceso físico a sus centros de datos e implementa controles de seguridad física rigurosos, incluyendo vigilancia 24/7, controles biométricos y múltiples capas de seguridad.
Selfievento realiza copias de seguridad periódicas una vez al día. Todos los respaldos están encriptados por defecto. Las copias de seguridad se eliminan después de 30 días de haber sido creadas.
Creemos firmemente que tus datos te pertenecen. Puedes modificarlos, exportarlos y eliminarlos cuando quieras. Puedes leer más sobre qué datos recopilamos y cómo los usamos en nuestra Política de Privacidad.
Selfievento utiliza ampliamente los servicios de Firebase, y esta alojado en Google Cloud Platform, que es un servicio muy confiable y tiene alta disponibilidad. Puedes consultar el estado en vivo de Firebase aquí: https://status.firebase.google.com/.
Utilizamos Firebase para servicios de autenticación y cuenta con una función de monitoreo para bloquear IPs que intenten atacarnos. Firebase limita el número de nuevos registros por correo electrónico/contraseña y anónimos desde nuestra aplicación con la misma dirección IP.
Además, la detección de intrusiones de Google Cloud Platform implica controlar estrictamente el tamaño y la composición de la superficie de ataque de Google a través de medidas preventivas, empleando controles de detección inteligentes en los puntos de entrada de datos y utilizando tecnologías que remedian automáticamente ciertas situaciones peligrosas.
Protegemos nuestros recursos backend del abuso con App Check. App Check es una herramienta de Firebase que detecta solicitudes inválidas e intrusiones y utiliza la tecnología reCAPTCHA v3. Puedes leer más sobre esto aquí: https://firebase.google.com/docs/app-check.
Selfievento mantiene respaldos diarios encriptados de datos en Firebase. Aunque nunca se espera, en caso de pérdida de datos de producción, restauraremos los datos a partir de estos respaldos.
✨
