Alohi logo
Productos
Flecha
SolucionesConfianzaContactar con Ventas
Alohi logo
Productos
Flecha
SolucionesConfianzaContactar con Ventas

Seguridad en Alohi

Brindamos sólidas medidas de seguridad y privacidad para proteger sus datos en todos nuestros servicios, incluidos Sign.Plus , Fax.Plus y Scan.Plus.

Implementamos cifrado avanzado, rigurosos controles de acceso y detección de amenazas en tiempo real para proteger sus datos en todos nuestros servicios. Nuestras medidas de seguridad cumplen con los estándares internacionales, garantizando una protección y privacidad robustas. Mejoramos continuamente nuestras defensas para contrarrestar las ciberamenazas emergentes, manteniendo su información segura.

seguridad alohi

Tecnología

Cifrado de datos en tránsito y en reposo

Todos los archivos almacenados en reposo, incluidos los documentos firmados y enviados por fax, se cifran con el Estándar de Cifrado Avanzado (AES) de 256 bits. Cada usuario se beneficia de claves de cifrado únicas para garantizar la seguridad de sus datos.

Para la transmisión de datos entre nuestras aplicaciones (ya sean móviles, API o web) y nuestros servidores, utilizamos Seguridad de la Capa de Transporte (TLS), una versión moderna y mejorada del protocolo de cifrado anterior, conocido como Capa de Sockets Seguros (SSL). Esto crea un túnel seguro reforzado con el Estándar de Cifrado Avanzado (AES) de 128 bits o superior.

Nos enorgullece ser compatibles con TLS 1.3, que no solo mejora la velocidad, sino que también refuerza la seguridad más allá de TLS 1.2. Añade una capa adicional de privacidad, garantizando que solo los dos endpoints puedan descifrar el tráfico, garantizando así la máxima confidencialidad.

Pruebas de seguridad de aplicaciones

Nuestro equipo de seguridad realiza evaluaciones de seguridad rutinarias, tanto automatizadas como manuales, para detectar y corregir posibles vulnerabilidades y errores en nuestras aplicaciones web y móviles. Además, nos sometemos a pruebas de seguridad anuales mediante auditorías externas, lo que nos permite abordar con prontitud cualquier problema identificado en nuestras aplicaciones web, API y móviles. Para reforzar nuestro compromiso con la seguridad, participamos activamente en plataformas de seguridad como HackerOne, lo que minimiza aún más la probabilidad de incidentes de seguridad.

Arquitectura del sistema

Para mejorar la estabilidad, el rendimiento y la seguridad, nuestra arquitectura de sistema se basa en un marco de n niveles que incorpora múltiples capas de protección. Estas capas de protección abarcan el cifrado, la configuración de red y los controles a nivel de aplicación, todos ellos distribuidos estratégicamente en una infraestructura escalable y segura.

Protección contra DDoS

Utilizamos una Red de Entrega de Contenido (CDN) con una capacidad 15 veces superior a la del mayor ataque DDoS registrado hasta la fecha. Esta robusta infraestructura es nuestra primera línea de defensa, garantizando la protección de nuestro servicio contra posibles ataques DDoS.

Gestión de claves

Nuestra infraestructura de gestión de claves, responsable del cifrado de archivos en reposo (tanto firmados como enviados por fax), está meticulosamente diseñada con sólidos controles de seguridad operativos, técnicos y procedimentales. El acceso a las claves está altamente restringido, lo que garantiza la máxima seguridad.

WAF

Además de los firewalls complejos a nivel de red, utilizamos firewalls de aplicaciones web (WAF) de clase empresarial para proteger nuestro servicio de vulnerabilidades como ataques de inyección SQL, scripts entre sitios y falsificaciones entre sitios.

un icono azul de dos servidores sobre un fondo blanco

Seguridad a nivel de hardware

Todos los archivos enviados por fax y firmados se almacenan exclusivamente en centros de datos suizos, cuidadosamente seleccionados por su cumplimiento de los estándares de seguridad más exigentes, como la ISO 27001. Estos centros de datos también son miembros orgullosos de la Cloud Security Alliance (CSA). Curiosamente, uno de nuestros centros de datos se encuentra enclavado en lo profundo de los Alpes suizos, dentro de un antiguo centro de comando y control antiatómico militar cerca de Zúrich. El otro se encuentra en Ginebra, estratégicamente ubicado cerca de centros financieros europeos y mercados globales.

Para cumplir con los requisitos específicos de privacidad y residencia de datos según la región y el país, nuestros clientes tienen la flexibilidad de transferir sus archivos totalmente cifrados entre centros de datos ubicados en diversas ubicaciones del mundo. Descubra más sobre la Residencia de Datos para comprender cómo funciona.

Cumplimiento

Cumplimiento de la norma ISO/IEC 27001

El Sistema de Gestión de Seguridad de la Información (SGSI) certificado en Alohi está diseñado para garantizar la seguridad de los datos de nuestros clientes. Abarca todas las interacciones con Alohi Las partes interesadas, que abarcan las personas, los procesos y las herramientas esenciales para el desarrollo, el soporte y el mantenimiento de nuestros servicios y productos.

Más información

Cumplimiento de SOC 2 Tipo 2

Nuestro informe SOC 2 proporciona una garantía integral centrada en el control, que aborda los Criterios de Servicios de Confianza para la Seguridad (Sección 100 del TSP). Ofrece una visión general exhaustiva de Alohi Los procedimientos de EY y las múltiples medidas de seguridad implementadas para proteger sus datos. EY CertifyPoint, una entidad de renombre mundial, realizó esta evaluación, certificando el diseño y funcionamiento eficaces de nuestros controles.

Más información

Cumplimiento de HIPAA

Respetamos la importancia de mantener la máxima privacidad y seguridad de los datos de salud de nuestros pacientes. Para lograrlo, hemos examinado minuciosamente todos los requisitos de protección administrativa, física y técnica, garantizando el pleno cumplimiento de todas las especificaciones de la HIPAA. Este enfoque integral protege los datos de nuestros clientes, incluyendo la información médica protegida (PHI) y la información médica electrónicamente protegida (ePHI).

Más información

Cumplimiento de PCI-DSS

Cumplimos con la última versión del PCI DSS para garantizar el manejo seguro de la información de las tarjetas de pago de nuestros clientes. Implementamos estrictos estándares de seguridad de datos para garantizar la seguridad continua de los datos de su tarjeta de crédito.

Más información

Seguridad avanzada

Controles de seguridad avanzados

Además de todas las medidas de seguridad que tomamos para garantizar el más alto nivel de seguridad y privacidad para todos nuestros usuarios y sus datos, proporcionamos a los administradores de nuestra Enterprise Planea ciertas herramientas y funciones de seguridad para tener más control sobre la protección de sus datos. Registro de acceso: Los registros de acceso detallados están disponibles tanto para usuarios como para administradores de Enterprise Equipos. Registramos cada vez que una cuenta inicia sesión, anotando el tipo de dispositivo utilizado y la dirección IP de la conexión.

  • Bloquear usuarios: facilitamos el bloqueo de un usuario en caso de que ya no sea parte de su organización o en cualquier tipo de situación de emergencia o violación de datos.

  • Business Acuerdo de Asociado (BAA): Firmamos un BAA con los usuarios de nuestros Enterprise Planes que necesitan un BAA para cumplir con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)

*Los controles de seguridad avanzados solo están disponibles para Sign.Plus y Fax.Plus Enterprise planes.

Compañía suiza

Todos los datos de los usuarios están protegidos por la Ley Federal de Protección de Datos (LPD) y la Ordenanza Federal de Protección de Datos (OPD) de Suiza, que ofrece una de las protecciones de privacidad más sólidas del mundo, tanto para particulares como para empresas. Alohi está fuera de la jurisdicción de EE. UU. y de la UE, solo una orden judicial del Tribunal Cantonal de Ginebra o del Tribunal Supremo Federal Suizo puede obligarnos a divulgar la información de usuario extremadamente limitada que tenemos.

Informar sobre una vulnerabilidad de seguridad

Nuestra prioridad principal es la privacidad y seguridad de los datos de nuestros clientes. Para lograrlo, valoramos el papel fundamental que desempeñan los investigadores de seguridad para mantener la seguridad de los sistemas y datos. Para fomentar la denuncia responsable de posibles vulnerabilidades de seguridad, el equipo de seguridad se compromete a colaborar con la comunidad para verificar, reproducir y responder a los informes legítimos. Si cree haber identificado una posible vulnerabilidad de seguridad, infórmennoslo de inmediato. Investigaremos todos los informes legítimos y haremos todo lo posible por solucionar los problemas con prontitud.

Puede enviar su informe a través de nuestro Programa de divulgación de vulnerabilidades HackerOne.

ALOHI Productos
Sign.Plus logoFax.Plus logoLogotipo de Scan.plus
soluciones
Firma electrónicaEnvío de fax en líneaEscáner móvilEnterprise Firma electrónicaEnterprise Envío de fax
precios
Sign.Plus PreciosFax.Plus PreciosOfertas de paquetes
DESARROLLADORES
Centro de desarrolladoresSign.Plus APIFax.Plus APICuenta de desarrollador gratuita
Recursos
Centro de ayudaBlogNotas de la versiónEstado del sistema
Compañía
Acerca de AlohiPrensaCarrerasPrograma de afiliadosLegalContáctenos
Confianza y seguridad
Centro de confianzaDescripción general de seguridadCumplimientoResidencia de datosGuía de legalidad de la firma electrónica
Construido con el apoyo de
bandera de la Confederación Suiza
escaneo compatible con GDPR.plusescaneo compatible con CCPA.plusescaneo.plus compatible con iso 27001escaneo compatible con soc 2.plusescaneo compatible con HIPAA.plus
escanear en google playescanear en dispositivo Apple iPhone
Derechos de autor © 2025 Alohi
Condiciones de serviciopolítica de privacidadConfiguración de cookies
Inglés