Jurídico

Seguridad política

En Overloop nos tomamos muy en serio la seguridad y nos enorgullece superar los estándares del sector en lo que respecta a la protección de su organización.

Explore nuestros Informe de seguridad aquí

padlock
shield
tower

Infraestructura

Todos nuestros servicios se ejecutan en la nube. No alojamos ni administramos nuestros propios enrutadores, balanceadores de carga, servidores DNS o servidores físicos. Nuestro servicio se basa en Heroku (Salesforce, Inc.), que a su vez está alojado en Amazon Web Services (AWS). Proporcionan medidas de seguridad sólidas para proteger nuestra infraestructura y cumplen con la mayoría de las certificaciones. Puede obtener más información sobre sus prácticas aquí y aquí.

Características de seguridad

Protección contra ataques DDoS
Utilizamos una protección DDoS rápida, distribuida a nivel mundial e inteligente y siempre activa con tecnología de Cloudflare, Inc.
Cifrado de datos en tránsito
Todos los datos enviados hacia o desde nuestra infraestructura se cifran en tránsito siguiendo las mejores prácticas del sector con TLS. Puedes ver nuestro informe de SSLLabs aquí.
Cifrado de datos en reposo
Nuestros proveedores de bases de datos Heroku (Salesforce, Inc.) y Redis Labs, Inc., cifran todos nuestros datos de usuario (incluidas las contraseñas) mediante algoritmos de cifrado a prueba de batallas en la base de datos.
Eliminación de datos personalizada
Conservamos los datos de nuestros usuarios durante un período de 60 días después de que finalice su suscripción. Luego, todos los datos se eliminan por completo de nuestros servidores, con la excepción de los datos de pagos y facturas. Todos los usuarios pueden solicitar la eliminación de los datos de uso poniéndose en contacto con el servicio de asistencia.
Recuperación ante desastres
Hacemos copias de seguridad de todos nuestros activos críticos e intentamos restaurar la copia de seguridad con regularidad para garantizar una recuperación rápida en caso de desastre. Todas nuestras copias de seguridad están cifradas.
Supervisión de la seguridad de las aplicaciones
Usamos Bugsnag para monitorear excepciones, registros y detectar anomalías en nuestras aplicaciones. Recopilamos y almacenamos registros para proporcionar un registro de auditoría de la actividad de nuestras aplicaciones.
Protección de seguridad de las aplicaciones
  • Un WAF está configurado para filtrar las solicitudes entrantes que intentan comprometer el servicio.
  • Se utiliza sistemáticamente un firewall en los servidores de Overloop para impedir el acceso desde direcciones IP no aprobadas.
  • Las interfaces de administración críticas se protegen mediante al menos una doble autenticación.
  • Nuestra infraestructura de software se actualiza periódicamente mediante mecanismos de actualización automática siempre que sea posible.
  • Los sistemas de mensajería cifrada de extremo a extremo están disponibles para los empleados y contratistas de Overloop y se utilizan para la mayoría de las comunicaciones.
Desarrollo seguro
Aplicamos las mejores prácticas de desarrollo para mitigar los tipos de vulnerabilidad conocidos, como los que figuran entre los 10 principales riesgos de seguridad de las aplicaciones web de OWASP.
Procesamiento de pagos
Todo el procesamiento de pagos se subcontrata a Stripe, que está certificada
como proveedor de servicios PCI de nivel 1. No recopilamos ninguna información de pago y, por lo tanto, no estamos sujetos a las obligaciones de la PCI.
Acceso restringido a los datos
Nuestro estricto procedimiento interno impide que cualquier empleado tenga acceso a los datos de los usuarios. Se pueden hacer excepciones limitadas en lo que respecta a la atención al cliente.

Programa de divulgación de vulnerabilidades

Ninguna tecnología es perfecta, y creemos que trabajar con investigadores de seguridad cualificados de todo el mundo es crucial para identificar las debilidades de Overloop. Si crees que has encontrado un problema de seguridad en nuestro producto, te animamos a que nos lo notifiques y te agradecemos trabajar contigo para resolver el problema lo antes posible.

Reportar un problema de seguridad
Impulsado por
hackerone logo

¿Tiene más preguntas sobre nuestra política de seguridad?

Póngase en contacto con nosotros