Nuestro sitio está alojado en Amazon Web Services (AWS), que es una de las empresas de alojamiento más reconocidas del mundo. Este alojamiento nos da varias ventajas:
- Infraestructura segura
- Capacidad dinámica: los servidores se ajustan automáticamente cuando se necesita capacidad adicional o cuando hay un pico de producción en nuestra plataforma, lo que evita las interrupciones y la pérdida de acceso a su cuenta y a sus datos.
- Servidores y entornos de sustitución: los servidores están ubicados en tres sitios diferentes, lo que significa que si uno de ellos se estropea, los otros dos se hacen cargo al instante. Si la avería hace que Stafiz deje de funcionar en uno de los sitios, la configuración permite recrear un nuevo entorno en pocos minutos.
MEDIDAS DE SEGURIDAD
La seguridad del sitio está garantizada por varios medios:
- Seguridad del alojamiento: véase más arriba
- Seguridad del sistema: El software de Stafiz está desarrollado sobre Laravel que contiene muchos niveles de seguridad en el corazón de sus funciones.
- Ciberseguridad: el código del software está protegido contra todos los ataques de hacking "clásicos": inyecciones SQL, robo de cookies, MITM, XSS, etc.
- Conexión HTTPS: RSA 2048 bits (SHA256conRSA). Tenemos la notación A en SSLlabs.
- La actividad en la plataforma se lleva a cabo a través de inicios de sesión seguros, y se envían automáticamente alertas a nuestros equipos cuando una acción desencadena uno de los muchos controles de seguridad que hemos definido.
- Los datos confidenciales (nombres, contraseñas, etc.) están encriptados.
Nuestro software ha sido auditado por una consultora externa que realiza pen tests sobre el código. Estas auditorías se repiten regularmente a medida que se añaden líneas de código al software, especialmente cuando se añaden ladrillos completos.
DERECHO DE ACCESO
Los derechos de acceso de los usuarios son establecidos por los administradores de su empresa. Si un usuario intenta acceder a una página para la que no está autorizado, será bloqueado y se enviará una alerta a nuestro departamento técnico/de seguridad para que lo investigue.
SERVICIOS
DILYNX SAS se compromete a mantener el servicio operativo y en línea 24 horas al día, 7 días a la semana y 365 días al año, con una tasa de disponibilidad media anual del 99,8%.
En caso de incumplimiento de este compromiso, se podrán solicitar penalizaciones: el importe fijo de las penalizaciones será igual al 30% de la cuota mensual correspondiente al periodo en el que la tasa de indisponibilidad haya sido superior al compromiso contractual. Para beneficiarse de las penalizaciones, el Cliente deberá solicitarlas por escrito a Stafiz dentro de los 5 (cinco) días hábiles siguientes a la constatación del incumplimiento de dichos compromisos.
Cualquier incidencia puede ser comunicada a Stafiz por teléfono o por correo electrónico.
Cada vez que se abre un incidente, se le asigna un identificador único para garantizar el seguimiento del mismo hasta su cierre. Todo el procesamiento de un incidente comienza con una clasificación:
- Incidente de bloqueo: una funcionalidad esencial ya no puede funcionar ni siquiera parcialmente. El plazo para la resolución o la aplicación de una solución es de 1 día laborable a partir del momento en que se notifica la incidencia.
- Incidente incómodo: El servicio está interrumpido pero puede funcionar aunque no se puede garantizar el nivel de servicio. El plazo de resolución es de 3 días hábiles desde que se comunica la incidencia,
- Incidencia menor: El servicio no se interrumpe y puede funcionar con el nivel de servicio prestado. El plazo de respuesta es de 30 días laborables a partir del momento en que se notifica el incidente.
COPIAS DE SEGURIDAD Y REVERSIBILIDAD
Todos los datos que nos confían se almacenan mediante el sistema AWS RDS, y los datos se replican en varios servidores repartidos por varias zonas geográficas (en Francia) para garantizar la máxima seguridad contra pérdidas.
Las copias de la base de datos se realizan diariamente y se conservan durante 30 días.
Como usuario de Stafiz, también puede extraer permanentemente todos sus datos a través de las páginas de exportación que ofrece la herramienta. Reversibilidad de los datos durante el periodo de suscripción o hasta 30 días después de la finalización de la suscripción al servicio.