Seguridad

ALOJAMIENTO

Nuestro sitio está alojado en Amazon Web Services (AWS), que es uno de los servidores más reconocidos del mundo. Este hosting nos aporta varias ventajas:

  • Infraestructura segura
  • Capacidad dinámica: los servidores se ajustan automáticamente cuando surge la necesidad de capacidad adicional o en caso de un pico de producción en nuestra plataforma, lo que evita interrupciones y pérdida de acceso a su cuenta y a sus datos.
  • Servidores y entornos de reemplazo: los servidores están ubicados en 3 sitios diferentes, lo que significa que si ocurre una falla en uno, los otros dos toman el relevo instantáneamente. Si la avería hace que Stafiz se detenga en uno de los sitios, la configuración le permite recrear un nuevo entorno en unos minutos.

MEDIDAS DE SEGURIDAD

La seguridad del sitio se garantiza por diferentes medios:

  • Seguridad del hosting: ver arriba
  • Seguridad del sistema: el software Stafiz está desarrollado en Laravel, que contiene muchos niveles de seguridad en el centro de sus funciones.
  • Ciberseguridad: el código del software está protegido contra todos los ataques de piratería “clásicos”: inyecciones SQL, robo de cookies, MITM, XSS, etc.
  • Conexión HTTPS: RSA de 2048 bits (SHA256conRSA). Tenemos una calificación A en SSLlabs.
  • La actividad en la plataforma se produce a través de inicios de sesión seguros y se envían alertas automáticamente a nuestros equipos cuando una acción desencadena uno de los muchos casos de verificación de seguridad que hemos definido.
  • Los datos confidenciales (nombres, contraseñas, etc.) están cifrados.

Nuestro software ha sido auditado por una empresa externa especializada que realiza pruebas de penetración del código. Estas auditorías se replican periódicamente a medida que se agregan líneas de código al software, particularmente cuando se agregan bloques completos.

PERMISO DE ACCESO

Los derechos de acceso de los usuarios los definen los administradores de su empresa. Si un usuario intenta acceder a una página para la que no tiene autorización, será bloqueado y se enviará una alerta a nuestros servicios técnicos/de seguridad para una investigación.

SERVICIOS

DILYNX SAS se compromete a mantener el servicio operativo y en línea las 24 horas del día, los 7 días de la semana, los 365 días del año, con una tasa de disponibilidad promedio anual del 99,8%.

Se podrán solicitar sanciones en caso de incumplimiento de este compromiso: el importe fijo de las sanciones será igual al 30% de la cuota mensual durante el período en el que la tasa de indisponibilidad sea superior al compromiso contractual. Para beneficiarse de las penalizaciones, el Cliente deberá solicitar el beneficio por escrito a Stafiz dentro de los 5 (cinco) días hábiles siguientes al descubrimiento del incumplimiento de dichos compromisos.

Cualquier incidencia se puede comunicar al soporte telefónico de Stafiz o mediante correo electrónico.
Cuando se abre un incidente, se proporciona un identificador único para monitorear este incidente hasta que se cierre. Cualquier tramitación de incidencias comienza con una clasificación:

  • Incidente de bloqueo: una funcionalidad esencial ya no puede funcionar ni siquiera parcialmente. El tiempo límite para la resolución o implementación de una solución alternativa es de 1 día hábil a partir de la notificación del incidente.
  • Incidente molesto: El servicio se ve interrumpido pero puede funcionar aunque no se puede garantizar el nivel de servicio. El tiempo de resolución es de 3 días hábiles desde la notificación de la incidencia,
  • Incidente menor: El Servicio no se ve interrumpido y puede funcionar con el nivel de servicio proporcionado. El tiempo de respuesta es de 30 días hábiles desde la notificación de la incidencia.

RESPALDOS Y REVERSIBILIDADES

Todos los datos que nos confía se registran mediante el sistema AWS RDS y se replican en varios servidores repartidos en varias áreas geográficas (en Francia) para garantizar la máxima seguridad contra pérdidas.

Se realizan copias de la base de datos diariamente y se conservan durante 30 días.

Como usuarios de Stafiz, también pueden extraer permanentemente todos sus datos a través de las páginas de exportación disponibles en la herramienta. La reversibilidad de los datos durante la suscripción o hasta 30 días después de la finalización de la suscripción a los servicios.