Seguridad de la Plataforma
Spond se enorgullece de ayudar a millones de entrenadores, jugadores, voluntarios y muchos otras personas en la organización de las actividades que aman. Proteger los datos de nuestros usuarios es una prioridad absoluta para Spond, y este artículo te proporcionará una visión general de los controles de seguridad que tenemos implementados.
Proveedor de la nube y ubicación de datos
La infraestructura de Spond está alojada por Amazon Web Services (AWS), una de las plataformas en la nube más completas y adoptadas del mundo, con un historial comprobado en cuanto a seguridad.
Los datos relacionados con nuestra plataforma se encuentran en la UE, más específicamente en Dublín, Irlanda, y Frankfurt, Alemania.
AWS cuenta con varias certificaciones, incluyendo pero no limitándose a SOC II, ISO 27001 y CSA STAR. Las copias descargables de ISO 27001 y CSA STAR se pueden encontrar aquí, y la información sobre el cumplimiento de AWS con SOC se puede encontrar aquí.
Garantía de calidad
La plataforma se prueba de forma continua, tanto mediante pruebas automatizadas como manuales.
Pagos
Spond no procesa pagos ni almacena detalles de tarjetas. Los servicios de pago dentro de Spond son proporcionados por los proveedores de pagos de Spond, incluyendo Stripe, Checkout y Nets.
Pruebas de penetración
Las pruebas de penetración de la plataforma Spond se realizan al menos una vez al año por una empresa de investigación de seguridad independiente.
Cifrado
Las sesiones entre el cliente y el servidor están cifradas utilizando TLS 1.2 o una versión superior, dependiendo de la compatibilidad del cliente. La comunicación interna del servicio está tanto autenticada como cifrada.
Todos los almacenamiento de datos y bases de datos están cifrados.
Soporte
Spond ofrece soporte a través de correo electrónico y chat, incluyendo un equipo de ingeniería de guardia para triage.
Respaldo y recuperación
La plataforma Spond utiliza copias de seguridad continuas, también conocidas como recuperación en el punto en el tiempo, que permiten la restauración de datos hasta el minuto actual. Además, se realizan copias de seguridad completas a diario con copias en diferentes regiones para mayor disponibilidad y resiliencia.
Privacidad y Legal
Privacidad desde el diseño
El desarrollo en Spond se guía por el principio de Privacidad por Diseño. El impacto de las nuevas funciones en la privacidad se evalúa cuidadosamente antes de ser seleccionadas para su desarrollo.
GDPR y Autoridad de Protección de Datos
Spond tiene su sede en Noruega, y por lo tanto, reporta a la Autoridad Noruega de Protección de Datos (Datatilsynet) y está obligada a implementar y cumplir con el GDPR.
Subprocesadores
Spond utiliza proveedores de servicios externos para ofrecer partes del servicio. Todos los proveedores de servicios externos deben firmar un Acuerdo de Procesamiento de Datos con Spond. Spond mantiene una lista de todos los subprocesadores y afiliados. La lista de subprocesadores y afiliados de Spond se puede consultar aquí.