Spond se enorgullece de asistir a millones de entrenadores, jugadores, voluntarios y muchos otros en la organización de las actividades que aman. Proteger los datos de nuestros usuarios es una prioridad absoluta para Spond, y este artículo te proporcionará una visión general de los controles de seguridad que tenemos implementados.

Proveedor de nube y ubicación de datos

La infraestructura de Spond está alojada por Amazon Web Services (AWS), una de las plataformas en la nube más completas y adoptadas del mundo, con un historial comprobado en cuanto a seguridad.

Los datos relacionados con nuestra plataforma se encuentran en la UE, más específicamente en Dublín, Irlanda, y Frankfurt, Alemania.

AWS cuenta con varias certificaciones, incluyendo pero no limitándose a SOC II, ISO 27001 y CSA STAR. Las copias descargables de ISO 27001 y CSA STAR se pueden encontrar aquí, y la información sobre el cumplimiento de AWS con SOC se puede encontrar aquí.

Garantía de calidad

La plataforma se prueba continuamente, tanto mediante pruebas automatizadas como manuales.

Pagos

Spond no procesa pagos ni almacena detalles de tarjetas. Los servicios de pago dentro de Spond son proporcionados por los proveedores de pagos de Spond, incluyendo Stripe, Checkout y Nets.

Pruebas de penetración

Las pruebas de penetración de la plataforma Spond se realizan al menos una vez al año por una empresa de investigación de seguridad independiente.

Cifrado

Las sesiones entre el cliente y el servidor están cifradas utilizando TLS 1.2 o una versión superior, dependiendo de la compatibilidad del cliente. La comunicación interna del servicio está tanto autenticada como cifrada.

Todos los almacenamiento de datos y bases de datos están cifrados.

Soporte

Spond ofrece soporte a través de correo electrónico y chat, incluyendo un equipo de ingeniería de guardia para triage.

Respaldo y recuperación

La plataforma Spond utiliza copias de seguridad continuas, también conocidas como recuperación en el punto en el tiempo, que permiten la restauración de datos hasta el minuto actual. Además, se realizan copias de seguridad completas a diario con copias en diferentes regiones para mayor disponibilidad y resistencia.

Privacidad por diseño

El desarrollo en Spond se guía por el principio de Privacidad por Diseño. El impacto de las nuevas funciones en la privacidad se evalúa cuidadosamente antes de ser seleccionadas para su desarrollo.

GDPR y Autoridad de Protección de Datos

Spond tiene su sede en Noruega, y por lo tanto, reporta a la Autoridad Noruega de Protección de Datos (Datatilsynet) y está obligada a implementar y cumplir con el GDPR.

Subprocesadores

Spond utiliza proveedores de servicios externos para entregar partes del servicio. Todos los proveedores de servicios externos deben firmar un Acuerdo de Procesamiento de Datos con Spond. Spond mantiene una lista de todos los subprocesadores y afiliados. La lista de subprocesadores y afiliados de Spond se puede consultar aquí.