Nuestro sitio está alojado en Amazon Web Services (AWS), una de las empresas de alojamiento más conocidas del mundo. Este tipo de alojamiento nos ofrece una serie de ventajas:
- Infraestructura segura
- Capacidad dinámica: los servidores se ajustan automáticamente cuando se necesita capacidad adicional o en caso de pico de producción en nuestra plataforma, lo que evita averías y la pérdida de acceso a su cuenta y sus datos.
- Servidores y entornos de sustitución: los servidores están situados en 3 emplazamientos diferentes, lo que significa que si se produce una avería en uno de ellos, los otros dos toman el relevo al instante. Si la avería provoca el cierre de Stafiz en uno de los sitios, la configuración permite recrear un nuevo entorno en cuestión de minutos.
MEDIDAS DE SEGURIDAD
La seguridad del sitio está garantizada por diversos medios:
- Seguridad del alojamiento: véase más arriba
- Seguridad del sistema: El software Stafiz está desarrollado sobre Laravel, que contiene muchos niveles de seguridad en el corazón de sus funciones.
- Ciberseguridad: el código del software está protegido contra todos los ataques "clásicos" de piratería informática: inyecciones SQL, robo de cookies, MITM, XSS, etc.
- Conexión HTTPS: RSA 2048 bits (SHA256conRSA). Tenemos la notación A en SSLlabs.
- La actividad en la plataforma se realiza a través de inicios de sesión seguros, y se envían automáticamente alertas a nuestros equipos cuando una acción desencadena uno de los muchos controles de seguridad que hemos definido.
- Los datos confidenciales (nombres, contraseñas, etc.) están encriptados.
DERECHO DE ACCESO
Los derechos de acceso de los usuarios son definidos por los administradores de su empresa. Si un usuario intenta acceder a una página para la que no tiene autorización, será bloqueado y se enviará una alerta a nuestros servicios técnicos/de seguridad para su investigación.
SERVICIOS
DILYNX SAS se compromete a mantener el servicio operativo y en línea 24 horas al día, 7 días a la semana y 365 días al año, con una tasa de disponibilidad media anual del 99,8%.
Se podrán solicitar penalizaciones si no se cumple este compromiso: el importe fijo de las penalizaciones será igual al 30% de la cuota mensual para el período durante el cual la tasa de indisponibilidad sea superior al compromiso contractual. Para beneficiarse de las penalizaciones, el Cliente deberá solicitarlo por escrito a Stafiz en un plazo de 5 (cinco) días laborables a partir del momento en que tenga conocimiento del incumplimiento de dichos compromisos.
Cualquier incidencia podrá ser comunicada a Stafiz por teléfono o correo electrónico.
Cada vez que se abre una incidencia, se le asigna un identificador único para garantizar el seguimiento de la misma hasta su cierre. Todo tratamiento de incidentes comienza con una clasificación:
- Incidente de bloqueo: una función esencial deja de funcionar, aunque sea parcialmente. El plazo para resolver el incidente o aplicar una solución alternativa es de 1 día laborable desde el momento en que se notifica el incidente.
- Incidente incómodo: El servicio se interrumpe pero puede funcionar aunque no se puede garantizar el nivel de servicio. El plazo de resolución es de 3 días laborables desde que se notifica la incidencia,
- Incidente menor: El servicio no se ve perturbado y puede funcionar con el nivel de servicio prestado. El plazo de respuesta es de 30 días laborables a partir del momento en que se notifica el incidente.
COPIAS DE SEGURIDAD Y REVERSIBILIDAD
Todos los datos que nos confía se almacenan mediante el sistema AWS RDS, y los datos se replican en varios servidores repartidos por varias zonas geográficas (en Francia) para garantizar la máxima seguridad contra pérdidas.
Diariamente se realizan copias de la base de datos, que se conservan durante 30 días.
Como usuario de Stafiz, también puede extraer todos sus datos en cualquier momento a través de las páginas de exportación previstas en la herramienta. Reversibilidad de los datos durante el periodo de suscripción o hasta 30 días después de la finalización de la suscripción al servicio.