Este documento establece las medidas de seguridad de TI utilizadas y aplicadas por Simply CRM. En particular, nuestras medidas de seguridad se refieren a términos de acceso y roles, infraestructura, así como a procedimientos y certificaciones. El propósito del documento es informar a nuestros clientes, socios comerciales y otros accionistas sobre los estándares que aplicamos y cómo mantenemos las medidas mencionadas para garantizar que sus datos estén seguros y el acceso a ellos esté protegido.
Acceso y roles
Nuestro sistema de TI contiene un método de gestión de acceso de usuarios de alto nivel y se pueden definir más de 90 niveles de acceso de seguridad. Para ti esto significa que:
- Puede restringir el acceso a los registros por territorio y responsabilidad.
- Puede restringir el acceso a acciones específicas como ver, editar o eliminar.
- Puede restringir el acceso a menús, módulos y utilidades.
- Puede restringir el acceso a informes específicos y exportación de datos.
- Más de 3 intentos de inicio de sesión fallidos provocan el bloqueo del usuario.
Infraestructura
Nuestros servidores y servicios de Simply CRM están ubicados en el centro de datos de Digital Ocean tanto en Europa Occidental como en el Norte. Elegimos utilizar Digital Ocean debido a su estatus como líderes del mercado, ofreciendo ubicaciones geográficamente dispersas y cumpliendo plenamente con los estándares clave de la industria, como ISO / IEC 27001: 2013 y NIST SP 800-53. De esta manera, sus datos se almacenan de forma segura y confiable, y los cuida personal con años de experiencia en la prestación de uno de los servicios en línea más grandes del mundo con continuidad 24 x 7.
Nuestros centros de datos están ubicados en Digital Ocean y están certificados en la norma internacional ISO / IEC 27001: 2013. Al lograr el cumplimiento de este marco de controles de seguridad de la información reconocido mundialmente, auditado por un tercero, han demostrado un compromiso con la protección de la información confidencial de los clientes y la empresa. Ese compromiso no termina con un marco de cumplimiento, sino que es una base necesaria para la seguridad. El certificado ISO / IEC 27001: 2013 se puede ver aquí.
Procedimientos
- Solo los empleados de confianza de Simply CRM tienen acceso remoto al entorno de producción, incluidas las bases de datos y las aplicaciones.
- Todo el tráfico entre Simply CRM y el centro de datos se realiza mediante una conexión encriptada segura.
- Cada instancia de Simply CRM es única y tiene su propia URL.
- Cada cliente de Simply CRM tiene su propia base de datos SQL (archivo físico) con un nombre aleatorio único.
- Se utilizan copias de seguridad incrementales periódicas y copias de seguridad completas cada 24 horas.
- El personal de soporte de Simply CRM solo tiene acceso a su sistema si lo solicita explícitamente.
Cualquier comentario o consulta sobre esta política debe dirigirse a nosotros utilizando los siguientes datos de contacto.
Simply Consulting ApS
Vesterbrogade 26
1620 København V
Denmark
CVR: 33970080
[email protected]
Si cree que no hemos cumplido con esta política o que hemos actuado de otra manera que no sea de acuerdo con la ley de protección de datos, debe notificarnos.
