Seguridad de nivel empresarial para la seguridad de su negocio
Xoxoday prioriza medidas de seguridad robustas para garantizar una experiencia segura y protegida. Nuestras soluciones están diseñadas para proteger y escalar las operaciones de su negocio de manera eficiente, garantizando al mismo tiempo la privacidad y seguridad de los datos de sus clientes.
Más de 5.000 empresas de todo el mundo confían en nosotros
Nuestras certificaciones de conformidad
.svg)
ISO 27001 SGSI
Sistema de gestión de la seguridad de la información
Nuestra conformidad con la norma ISO 27001 afirma nuestro compromiso de proteger la información mediante un sólido sistema de gestión de la seguridad de la información. Nuestros procesos ayudan a gestionar los riesgos de seguridad de la información, proteger los datos y mejorar continuamente las prácticas de seguridad.
.svg)
SOC 2
SOC 2 Tipo 1 y SOC 2 Tipo 2
Los informes SOC 2 garantizan que disponemos de controles para procesar y gestionar los datos, y afirman los altos estándares de Xoxoday en la gestión de datos basada en cinco "principios de servicio de confianza": seguridad, disponibilidad, confidencialidad, integridad del procesamiento y privacidad.
ISO 14001
Sistema de gestión medioambiental
La certificación ISO 14001 subraya la dedicación de Xoxoday a la sostenibilidad medioambiental. Estamos comprometidos con la mejora continua de nuestro comportamiento medioambiental, garantizando operaciones y prácticas respetuosas con el medio ambiente.
GDPR
Reglamento general de protección de datos
Llevamos a cabo programas regulares de sensibilización de nuestra tecnología y operaciones para garantizar la adhesión a todos los principios clave de privacidad: Responsabilidad, Privacidad por Diseño y por Defecto, Minimización de Datos y Derechos de Acceso de los Sujetos.
.svg)
CCPA Y CPRA
Ley de Privacidad del Consumidor de California y Ley de Derechos de Privacidad de California
Nuestro cumplimiento de la CCPA y la CPRA garantiza la privacidad de la información personal sensible (SPI) y la información personal (PI) que se regulan por separado para reforzar los derechos de los residentes de California.
HIPAA
Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios
El cumplimiento de la HIPAA por parte de Xoxoday refleja nuestro compromiso con la protección de la información sanitaria confidencial. Empleamos sólidas salvaguardas en el tratamiento de la información médica, proporcionando a las organizaciones la confianza necesaria en nuestros sistemas.
Elementos de seguridad adicionales
Pruebas periódicas de vulnerabilidad (VAPT)
Mediante pruebas exhaustivas periódicas, identificamos posibles vulnerabilidades de seguridad y las mitigamos de forma proactiva, garantizando que nuestra plataforma siga siendo resistente frente a las cambiantes ciberamenazas.
SSO seguro y sin fisuras
Agilice el acceso de los usuarios con nuestra función de inicio de sesión único (SSO), que permite una autenticación perfecta en varios servicios y sistemas, al tiempo que mejora la seguridad y la experiencia del usuario.
2FA mejorado
Empleamos sólidos mecanismos de autenticación combinados con la autenticación de dos factores (2FA), que añaden una capa adicional de seguridad para verificar la identidad de los usuarios y evitar accesos no autorizados.
Control de localización de datos
Nuestras capacidades de despliegue multirregional garantizan que su servicio siga siendo sólido y conforme en todas las ubicaciones geográficas, con los datos residiendo en la ubicación de su elección.
Implantación local segura
Para las empresas que requieren el máximo control de los datos, ofrecemos opciones de implantación in situ para algunos de nuestros productos, en consonancia con sus políticas internas de conformidad y seguridad.
Controles de acceso basados en funciones
Con RBAC, puede definir y restringir el acceso al sistema en función de las funciones individuales dentro de su organización, garantizando que los usuarios vean sólo lo que necesitan para realizar su trabajo.
Conexiones cifradas
Nuestros productos utilizan HTTPS con protocolos TLS/SSL para crear una conexión segura y cifrada para todas las transferencias de datos, protegiéndolos contra la interceptación y la manipulación.
.svg){kind=icon}
Trazabilidad con pistas de auditoría
Mantenga registros de auditoría detallados de todas las interacciones del sistema y los datos, que son cruciales para el cumplimiento, la supervisión y el análisis forense de la seguridad.
Integración segura de datos
Integraciones sin fisuras con su CRM, almacenes de datos y lagos de datos a través de canales seguros como SFTP, HTTPS, API REST autorizadas por OAuth y túneles VPN de sitio a sitio.
Preguntas frecuentes sobre seguridad y cumplimiento de la normativa
1. ¿Dónde se almacenan mis datos? 2. ¿Puedo elegir dónde se ubicarán mi cuenta y mis datos?
Sí, ofrecemos a las empresas la flexibilidad opcional de decidir dónde quieren que estén sus datos. En la mayoría de los casos, nuestra infraestructura puede adaptarse a implementaciones especiales según los requisitos de la empresa.
2. Si tenemos requisitos específicos de seguridad y privacidad, ¿sería posible incorporarlos a las soluciones de Xoxoday?
Puede ponerse en contacto con un representante Xoxoday para consultar requisitos específicos. Cumplimos una amplia gama de normas reconocidas internacionalmente, y estaremos abiertos a evaluar cualquier solicitud específica.
3. ¿Podemos obtener una copia de los certificados e informes de conformidad de Xoxoday?
Sí, puede ponerse en contacto con un representante para solicitar esta información. Sin embargo, los siguientes recursos pueden requerir un NDA en el archivo: Informe de Cumplimiento SOC 2, Resumen de Evaluación de Vulnerabilidad y Prueba de Penetración (VAPT), Informe de la Ley de Privacidad del Consumidor de California (CCPA) / Ley de Derechos de Privacidad de California (CPRA), Informe de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), Informe de Evaluación de Impacto de Privacidad de Datos GDPR.
.webp)
.webp)
.webp)
.webp)
.svg)
.webp)
.webp)
.svg)
.webp)
