En Latamprof, nos tomamos muy en serio la confidencialidad, integridad y disponibilidad de sus datos, incluidos los datos personales. Como parte de nuestro compromiso permanente de proteger sus datos, nuestro equipo de seguridad de información mantiene un sólido sistema de protección de la información basado en los principios de la norma ISO 27001.
Dos grupos diferentes tienen acceso a sus datos:
Usted: usted controla quién tiene acceso a su perfil y datos de consulta.
Nuestro personal: un número limitado de personal autorizado de Latamprof puede obtener acceso a tus datos. Los miembros del equipo de Latamprof solo accederán a sus datos si es necesario para asuntos como la incorporación de nuevos clientes, la atención al cliente o la resolución de problemas.
En Latamprof, el acceso a los datos se basa en el principio del menor privilegio, lo que significa que Latamprof limita los derechos de acceso de sus empleados a los datos al mínimo. Para ello, utilizamos controles de acceso basados en funciones, en los que los niveles de acceso son aprobados y revisados por propietarios designados del sistema. Además, nuestros empleados están obligados a utilizar cuentas de usuario únicas.
Además, el acceso se revoca como parte de nuestro proceso estructurado de incorporación, que se activa cuando alguien deja la empresa o cambia de función. Aplicamos la autenticación multifactor a todos los accesos a datos privilegiados y realizamos revisiones periódicas de los derechos de acceso. Por último, todos los accesos a nuestras plataformas de alojamiento se registran mediante auditorías.
Mantener nuestros servicios en funcionamiento es una prioridad para nosotros. Evaluamos y mejoramos constantemente nuestra infraestructura y nuestras soluciones técnicas para reducir el riesgo de inactividad y fallos en el funcionamiento.
Hacemos continuamente copias de seguridad de nuestras bases de datos en lo referido al sistema de archivos para asegurarnos de que podemos restaurar rápidamente los datos en caso de fallos de hardware o corrupción de datos.
Latamprof almacena los datos en los centros de datos de AWS en Irlanda. Los centros de datos de AWS cuentan con la certificación ISO 27001 y cumplen con SOC2. Más información sobre la protección del centro de datos de AWS.
Toda la comunicación con la aplicación Latamprof y entre nuestros servidores está encriptada utilizando el estándar del sector HTTPS (TLS 1.2 o superior). Latamprof utiliza la encriptación AES-256 en reposo para sus datos. Las contraseñas se codifican según las mejores prácticas del sector.
El equipo de desarrollo de Latamprof es pequeño y experimentado. Los equipos de producto son responsables de evaluar los riesgos y aplicar medidas de mitigación como parte de su trabajo diario.
Nuestro proceso de despliegue de código incluye la revisión obligatoria por parte de, al menos, dos personas, el análisis estático del código, la comprobación de dependencias y las pruebas unitarias y de integración automáticas. Los cambios de código se bloquearán si el código no tiene suficientes casos de prueba automáticos, o si se encuentra alguna vulnerabilidad en las dependencias de terceros utilizadas por nuestro código. Cada compilación tiene su propio entorno de pruebas en el que se verifican los cambios antes de publicarlos. Los entornos de prueba y producción están totalmente separados y no comparten ningún dato.
También hacemos pruebas de infiltración externas al menos una vez al año y realizamos escaneos de vulnerabilidad semanales de los servicios de cara al público.
Latamprof revisa las referencias de todos los nuevos empleados. Todos los nuevos contratados y contratistas deben firmar un estricto acuerdo de confidencialidad y aceptar las políticas que rigen el uso de la información y los equipos.
Todos los empleados de Latamprof asisten regularmente a cursos de sensibilización en materia de seguridad.
Protección de datos y privacidad
La protección de sus datos personales es muy importante para nosotros. Nos esforzamos mucho para garantizar que sus datos personales y los de sus candidatos estén siempre protegidos y que nuestra empresa cumpla con el RGPD. Si estamos procesando datos personales en su nombre, como procesador de datos, no solo nos aseguramos de que estamos siguiendo las leyes de protección de datos, como el RGPD, sino que también nos aseguramos de que solo procesamos los datos personales de acuerdo con sus estrictas instrucciones, como se establece en nuestros términos y condiciones estándar y en el Acuerdo de Procesamiento de Datos.
Damos prioridad a la privacidad en todo momento, con todo lo que hacemos. Cuando desarrollamos nuevas funciones del producto como parte de los servicios que ofrecemos, siempre nos aseguramos de desarrollar estas funciones teniendo en cuenta la privacidad en primer lugar.
La protección de los datos personales, dondequiera que se procesen o almacenen, es muy importante para nosotros. Para asegurarnos de que siempre respetamos los derechos y la libertad de los interesados, nos esforzamos en procesar los datos personales dentro del Espacio Económico Europeo en primer lugar, y nos esforzamos por encontrar proveedores de servicios dentro del EEE que garanticen el máximo nivel de protección, seguridad y funcionalidad.
En el caso de que necesitemos enviar datos fuera del EEE, los enviamos según lo que establece el RGPD. Además, de acuerdo con la legislación vigente, siempre realizamos una evaluación del impacto de la transferencia de datos para determinar qué medidas de seguridad adicionales pueden ser necesarias dado el riesgo asociado a una transferencia concreta. Estaremos encantados de facilitar nuestra actual evaluación del impacto de la transferencia de datos si así lo solicita.
Latamprof actúa principalmente como procesador de datos cuando se trata de procesar datos personales como parte de la prestación de nuestro servicio. Dado que los responsables del tratamiento de datos, es decir, nuestros clientes, están obligados a responder a los derechos de los interesados, en lo que respecta a sus datos personales, nos hemos asegurado de desarrollar nuestro servicio para ayudar a nuestros clientes a poner en marcha procesos eficaces y sólidos para gestionar las solicitudes de los interesados.