Seguridad en Alohi

Proporcionamos sólidas medidas de seguridad y privacidad para proteger sus datos en todos nuestros servicios, incluidos Sign.Plus , Fax.Plus y Scan.Plus.

Implementamos cifrado avanzado, controles de acceso rigurosos y detección de amenazas en tiempo real para salvaguardar sus datos en todos nuestros servicios. Nuestras medidas de seguridad se adhieren a los estándares internacionales, lo que garantiza una sólida protección y privacidad. Evolucionamos continuamente nuestras defensas para contrarrestar las amenazas cibernéticas emergentes, manteniendo su información segura.

seguridad alohi

Tecnología

Cifrado de datos en tránsito y en reposo

Todos los archivos almacenados en reposo, incluidos los documentos firmados y enviados por fax, se cifran utilizando el estándar de cifrado avanzado (AES) de 256 bits. Cada usuario se beneficia de claves de cifrado únicas para garantizar la seguridad de sus datos.

Para los datos transmitidos entre nuestras aplicaciones (ya sean móviles, API o web) y nuestros servidores, utilizamos Transport Layer Security (TLS), una versión moderna y mejorada del protocolo de cifrado anterior conocido como Secure Sockets Layer (SSL). Esto crea un túnel seguro reforzado con cifrado de estándar de cifrado avanzado (AES) de 128 bits o superior.

Estamos orgullosos de admitir TLS 1.3, que no solo mejora la velocidad sino que también refuerza la seguridad más allá de TLS 1.2. Agrega una capa adicional de privacidad, asegurando que solo los dos puntos finales puedan descifrar el tráfico, garantizando así la máxima confidencialidad.

Pruebas de seguridad de aplicaciones

Nuestro equipo de seguridad realiza evaluaciones de seguridad manuales y automáticas de rutina para detectar y rectificar posibles vulnerabilidades y errores en nuestras aplicaciones web y móviles. Además, nos sometemos a pruebas de seguridad anuales a través de auditorías de terceros, lo que nos permite abordar rápidamente cualquier problema identificado en nuestra web, API y aplicaciones móviles. Para reforzar nuestro compromiso con la seguridad, participamos activamente en plataformas de seguridad como HackerOne, minimizando aún más la probabilidad de incidentes de seguridad.

Arquitectura del sistema

Para mejorar la estabilidad, el rendimiento y la seguridad, la arquitectura de nuestro sistema se basa en un marco de n niveles que incorpora múltiples capas de protección. Estas capas protectoras abarcan cifrado, configuración de red y controles a nivel de aplicación, todo cuidadosamente distribuido en una infraestructura escalable y segura.

Protección DDoS

Utilizamos una red de entrega de contenido (CDN) con una capacidad de red 15 veces mayor que el mayor ataque DDoS jamás registrado. Esta sólida infraestructura es nuestra defensa de primera línea, garantizando la protección de nuestro servicio contra posibles ataques DDoS.

Gestión de claves

Nuestra infraestructura de administración de claves, responsable de cifrar archivos en reposo (tanto archivos firmados como enviados por fax), está meticulosamente diseñada con sólidos controles de seguridad operativos, técnicos y de procedimientos. El acceso a las claves está altamente restringido, garantizando la máxima seguridad.

WAF

Además de los complejos cortafuegos de nivel de red, utilizamos cortafuegos de aplicaciones web (WAF) de clase empresarial para proteger nuestro servicio de vulnerabilidades como ataques de inyección SQL, secuencias de comandos entre sitios y falsificación entre sitios.

un icono azul de dos servidores sobre un fondo blanco

Seguridad a nivel de hardware

Todos los archivos enviados por fax y firmados encuentran su hogar exclusivo en los centros de datos suizos, meticulosamente elegidos por su cumplimiento de los estándares de seguridad más estrictos, como ISO 27001. Estos centros de datos también son orgullosos miembros de la Cloud Security Alliance (CSA). Curiosamente, uno de nuestros centros de datos está ubicado de forma segura en lo profundo de los Alpes suizos, ubicado dentro de un antiguo centro militar de comando y control antiatómico cerca de Zurich. El otro reside en Ginebra, estratégicamente ubicado cerca de los centros financieros europeos y los mercados globales.

Para adaptarse a requisitos específicos de residencia y privacidad de datos según regiones y países, nuestros clientes tienen la flexibilidad de mover sus archivos completamente cifrados entre centros de datos ubicados en varias ubicaciones globales. Explore más sobre la residencia de datos para comprender cómo funciona.

Cumplimiento

Cumplimiento con ISO/IEC 27001

El Sistema de Gestión de Seguridad de la Información (SGSI) certificado en Alohi está diseñado para garantizar la seguridad de los datos de nuestros clientes. Abarca todas las interacciones con Alohi Las partes interesadas de, que abarcan las personas, los procesos y las herramientas esenciales para el desarrollo, soporte y mantenimiento de nuestros servicios y productos.

Aprende más

Cumplimiento SOC 2 Tipo 2

Nuestro informe SOC 2 proporciona una garantía integral y centrada en el control, que aborda los Criterios de seguridad del servicio de confianza (TSP Sección 100). Ofrece una amplia visión general de Alohi los procedimientos y las múltiples salvaguardas implementadas para salvaguardar sus datos. EY CertifyPoint, entidad de renombre y reputación mundial, realizó esta evaluación, certificando el diseño y funcionamiento efectivo de nuestros controles.

Aprende más

Cumplimiento de HIPAA

Respetamos la importancia de mantener la máxima privacidad y seguridad de los datos de atención médica de los pacientes. Para lograr esto, hemos examinado meticulosamente todos los requisitos de salvaguardia administrativos, físicos y técnicos, garantizando el pleno cumplimiento de todas las especificaciones de HIPAA. Este enfoque integral protege los datos de nuestros clientes, incluida la información de salud protegida (PHI) de las personas y la información de salud protegida electrónicamente (ePHI).

Aprende más

Cumplimiento PCI-DSS

Mantenemos el cumplimiento de la última versión de PCI DSS para garantizar el manejo seguro de la información de las tarjetas de pago de nuestros clientes. Nuestros estrictos estándares de seguridad de datos están implementados para garantizar la seguridad continua de los datos de su tarjeta de crédito.

Aprende más

seguridad avanzada

Controles de seguridad avanzados

Además de todas las medidas de seguridad que tomamos para garantizar el más alto nivel de seguridad y privacidad para todos nuestros usuarios y sus datos, brindamos a los administradores de nuestros planes Enterprise ciertas herramientas y funciones de seguridad para tener más controles sobre la protección de sus datos. Registro de acceso: los registros de acceso detallados están disponibles tanto para los usuarios como para los administradores de los equipos empresariales. Registramos cada vez que una cuenta inicia sesión, anotando el tipo de dispositivo utilizado y la dirección IP de la conexión.

  • Bloquear usuarios: Hacemos que sea fácil bloquear a un usuario en caso de que ya no sea parte de su organización o en cualquier tipo de situación de emergencia o violación de datos.

  • Acuerdo de socio comercial (BAA): firmamos BAA con usuarios de nuestros planes Enterprise que necesitan un BAA para cumplir con la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA).

*Los controles de seguridad avanzados solo están disponibles para Sign.Plus y Fax.Plus Planes empresariales.

Empresa suiza

Todos los datos de los usuarios están protegidos por la Ley Federal Suiza de Protección de Datos (DPA) y la Ordenanza Federal Suiza de Protección de Datos (DPO), que ofrece una de las protecciones de privacidad más sólidas del mundo tanto para individuos como para corporaciones. Como Alohi está fuera de la jurisdicción de EE. UU. y la UE, solo una orden judicial del Tribunal Cantonal de Ginebra o del Tribunal Supremo Federal de Suiza puede obligarnos a divulgar la información de usuario extremadamente limitada que tenemos.

Informar sobre una vulnerabilidad de seguridad

Nuestra prioridad número uno es la privacidad y seguridad de los datos de nuestros clientes. Para sobresalir en esto, acogemos con satisfacción el papel vital que desempeñan los investigadores de seguridad para mantener seguros los sistemas y los datos. Para fomentar la presentación responsable de informes sobre posibles vulnerabilidades de seguridad, el equipo de seguridad se compromete a trabajar con la comunidad para verificar, reproducir y responder a informes legítimos. Si cree que ha identificado una posible vulnerabilidad de seguridad, infórmenos de inmediato. Investigaremos todos los informes legítimos y haremos todo lo posible para abordar rápidamente los problemas.

Puede enviar su informe a través de nuestro Programa de divulgación de vulnerabilidades de HackerOne.

ALOHI Productos
Sign.Plus logotipo blancoFax.Plus logotipo blancoLogotipo Scan.Plus blanco
soluciones Firma electrónica Fax en línea Planes de escáner móvil
Recursos
Centro de ayudaBlogNotas de lanzamientoEstado del sistema
Compañía
Sobre AlohiPrensaCarrerasprograma de afiliaciónLegalContáctenos
Confianza y seguridadDescripción general de seguridadCumplimientoResidencia de datos
Construido con el apoyo de
Logotipo de la confederación suiza
icono de RGPD seguroicono CCPA seguroicono seguro ISO 27001icono SOC-2 seguroicono seguro HIPAA
icono de google playicono de la tienda de manzana
Tendencia de los temas
¿Qué es una firma electrónica? Servicio de fax en línea compatible con HIPAA Cómo firmar un PDF Plantilla de acuerdo de confidencialidad Cómo firmar electrónicamente un documento de Word Cómo escanear documentos en iPhone Cómo enviar fax desde una computadora Firmar un documento en línea Servicio de fax en línea seguro para empresas Enviar fax en línea
Derechos de autor © 2024 Alohi
Términos de serviciopolítica de privacidad