Seguridad

ALOJAMIENTO

Nuestro sitio está alojado en Amazon Web Services (AWS), que es uno de los proveedores de alojamiento más reconocidos del mundo. Este alojamiento nos aporta varias ventajas:
  • Infraestructura segura
  • Capacidad dinámica: Los servidores se ajustan automáticamente cuando se necesita capacidad adicional o cuando hay un pico en la producción en nuestra plataforma, lo que evita interrupciones y la pérdida de acceso a su cuenta y datos.
  • Servidores y entornos alternativos: Los servidores están ubicados en 3 ubicaciones diferentes, lo que significa que si se produce una interrupción en uno, los otros dos se hacen cargo instantáneamente. Si el error hace que Stafiz se apague en uno de los sitios, la configuración permite volver a crear un nuevo entorno en unos minutos.

MEDIDAS DE SEGURIDAD

La seguridad del sitio está garantizada por varios medios:
  • Seguridad del alojamiento: ver arriba
  • Seguridad del sistema: El software Stafiz está desarrollado en Laravel, que contiene muchos niveles de seguridad en el corazón de sus funciones.
  • Ciberseguridad: el código del software está protegido contra todos los ataques de hacking "clásicos": inyecciones SQL, robo de cookies, MITM, XSS, etc.
  • Conexión HTTPS: RSA de 2048 bits (SHA256withRSA). Tenemos la calificación A en SSLlabs.
  • La actividad en la plataforma se lleva a cabo a través de inicios de sesión seguros, y las alertas se envían automáticamente a nuestros equipos cuando una acción desencadena uno de los muchos casos de verificación de seguridad que hemos definido.
  • Los datos confidenciales (nombres, contraseñas, etc.) están encriptados.
Nuestro software ha sido auditado por una empresa consultora externa que realiza pruebas de penetración sobre el código. Estas auditorías se replican regularmente a medida que se agregan líneas de código al software, especialmente cuando se agregan ladrillos completos.

DERECHO DE ACCESO

Los derechos de acceso de los usuarios son definidos por los administradores de su empresa. Si un usuario intenta acceder a una página para la que no tiene permiso, será bloqueado y se enviará una alerta a nuestros servicios técnicos/de seguridad para su investigación.

SERVICIOS

DILYNX SAS se compromete a mantener el servicio operativo y en línea las 24 horas del día, los 7 días de la semana, los 365 días del año, con una tasa de disponibilidad anual promedio del 99,8%. En caso de incumplimiento de este compromiso, se podrán solicitar penalizaciones: la suma global de las penalizaciones será igual al 30% de la cuota mensual durante el período en el que se haya comprobado que la tasa de indisponibilidad es superior al compromiso contractual. Para beneficiarse de las penalizaciones, el Cliente debe solicitar imperativamente el beneficio por escrito a Stafiz dentro de los 5 (cinco) días hábiles siguientes a la observación del incumplimiento de dichos compromisos. Cualquier incidencia puede ser comunicada a Stafiz por teléfono o correo electrónico. Cuando se abre un incidente, se proporciona un identificador único para garantizar el seguimiento de este incidente hasta que se cierre. Cualquier manejo de un incidente comienza con una clasificación:
  • Incidente de bloqueo: Una característica esencial ya no puede funcionar ni siquiera parcialmente. El tiempo para resolver o implementar una solución alternativa es de 1 día hábil desde el momento en que se notifica el incidente.
  • Incidente problemático: El servicio se interrumpe, pero puede funcionar aunque no se pueda mantener el nivel de servicio. El plazo de resolución es de 3 días hábiles desde la notificación de la incidencia,
  • Incidente menor: El Servicio no se interrumpe y puede funcionar al nivel del servicio prestado. El tiempo de respuesta es de 30 días hábiles desde el reporte del incidente.

SALVAGUARDAS Y REVERSIBILIDAD

Todos los datos que nos confía se registran mediante el sistema AWS RDS, y los datos se replican en varios servidores repartidos por varias zonas geográficas (en Francia) para garantizar la máxima seguridad contra pérdidas. Diariamente se hacen copias de la base de datos y se conservan durante 30 días. Como usuarios de Stafiz, también puede extraer continuamente todos sus datos a través de las páginas de exportación proporcionadas en la herramienta. La reversibilidad de los datos durante la suscripción o hasta 30 días después de la finalización de la suscripción a los servicios.