Política de Seguridad

Última actualización: Junio 2023

En Wovi, la seguridad de sus datos es nuestra prioridad. Como parte del programa de Microsoft for Startups, contamos con el respaldo de la infraestructura robusta y confiable de Microsoft Azure, lo que nos permite ofrecer un nivel de seguridad de clase mundial. A continuación, detallamos las medidas y prácticas que implementamos para proteger su información:

1. Respaldo de Microsoft Azure

Nos basamos en la infraestructura de Microsoft Azure, una de las plataformas en la nube más seguras y confiables del mundo, con más de 90 certificaciones de cumplimiento, incluidas:

  • ISO/IEC 27001: Certificación internacional que garantiza la seguridad de la información gestionada por nuestra infraestructura.
  • SOC 1/2/3: Reportes de controles internos relacionados con la seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad.
  • Reglamento General de Protección de Datos (GDPR): Cumplimiento de las normativas europeas más estrictas sobre protección de datos.

2. Encriptación de Datos

En Wovi, todos los datos se encriptan tanto en tránsito como en reposo para protegerlos de accesos no autorizados. Utilizamos los siguientes estándares de encriptación avanzados:

  • Encriptación en tránsito: Usamos TLS 1.2 (Transport Layer Security) para asegurar que los datos estén protegidos mientras se transfieren entre su dispositivo y nuestros servidores.
  • Encriptación en reposo: Implementamos AES-256 (Advanced Encryption Standard), uno de los estándares de encriptación más seguros, para proteger sus datos mientras están almacenados.

3. Autenticación de Dos Factores

Protegemos el acceso a los datos con autenticación multifactorial, proporcionando una capa adicional de seguridad para prevenir accesos no autorizados.

4. Monitoreo y Auditorías

  • Monitoreo Continuo: Realizamos monitoreos continuos de nuestros sistemas para detectar y mitigar cualquier intento de acceso no autorizado o ataque cibernético.
  • Auditorías Regulares: Llevamos a cabo auditorías de seguridad periódicas, tanto internas como por terceros, para identificar y corregir cualquier vulnerabilidad potencial antes de que pueda ser explotada.

5. Protección contra Amenazas

  • Detección de Amenazas en Tiempo Real: Monitorizamos constantemente nuestros sistemas para detectar y mitigar cualquier amenaza en tiempo real.
  • Protección contra Ataques DDoS: Contamos con protección integrada contra ataques de denegación de servicio (DDoS) para mantener la disponibilidad y seguridad de nuestros servicios.
  • Azure Security Center: Utilizamos Azure Security Center para gestionar y reforzar la seguridad de nuestras infraestructuras, proporcionando una visión completa de la postura de seguridad en todo momento.

6. Auditorías y Cumplimiento

Realizamos auditorías regulares de seguridad y cumplimiento para garantizar que Wovi sigue las mejores prácticas de la industria:

  • Auditorías de Seguridad: Estas auditorías nos permiten identificar y mitigar cualquier vulnerabilidad potencial antes de que pueda ser explotada.
  • Cumplimiento Normativo: Nos aseguramos de que nuestras políticas y procedimientos estén alineados con las normativas de seguridad más recientes, brindándole la tranquilidad de que sus datos están en buenas manos.

7. Notificación de Violaciones de Seguridad

En caso de una violación de seguridad, le notificaremos dentro de las 72 horas, como exige el Reglamento General de Protección de Datos (GDPR), y tomaremos todas las medidas necesarias para mitigar cualquier posible daño.

8. Cambios a la Política

Nos reservamos el derecho de modificar esta Política de Seguridad en cualquier momento. Cualquier cambio significativo será publicado en nuestro sitio web con una notificación adecuada. Se le recomienda revisar esta Política periódicamente.

9. Contacto

Para preguntas o inquietudes sobre nuestras prácticas de seguridad, puede ponerse en contacto con nuestro Oficial de Protección de Datos a través de la información proporcionada en nuestro sitio web.