Protegiendo sus datos

    Nos confía información confidencial sobre su negocio y entendemos lo importante que es protegerla adecuadamente. A continuación, le explicamos cómo nos aseguramos de que su información sea utilizada y vista únicamente por las personas que necesitan verla.

    Certificaciones y mejores prácticas

    Seguimos las mejores prácticas de seguridad de la información y utilizamos servicios de terceros para confirmar que lo que hacemos es eficaz.

    SOC 2 Type I
    SOC 2 Type I

    SOC 2 Type I

    Wayflyer Limited ha obtenido el SOC para Organizaciones de Servicios, SOC 2 Tipo I, del AICPA. Fuimos auditados por Prescient Assurance. Nuestro informe SOC 2 Tipo I puede solicitarse enviando un correo electrónico a security@wayflyer.com.

    Monitorización continua

    Utilizamos Vanta para monitorizar continuamente nuestra infraestructura de producción y corporativa.

    Alojamiento acreditado

    Alojamos nuestra plataforma en AWS y utilizamos servicios acreditados de AWS.

    Pruebas de penetración

    Nuestros productos y servicios se someten a pruebas de penetración externas realizadas por empresas de seguridad de terceros.

    Calificación A de SSL/TLS

    La aplicación de Wayflyer es solo TLS/SSL y obtiene una calificación A en el Qualys SSL Labs Test.

    Miembro del programa CSA Star

    Hemos completado el Alianza para la Seguridad en la Nube (CSA) Cuestionario de la Iniciativa de Evaluación de Consenso (CAIQ).

    El cuestionario se ha subido al Registro STAR y puede consultarse aquí.

    Características clave de seguridad

    Controles técnicos de seguridad

    • Listas de control de acceso (ACL), detección y prevención de intrusiones (IDS/IPS) y cortafuegos de aplicaciones web (WAF)
    • Dispositivos de empleados gestionados (MDM, antimalware)
    • Anonimización de datos
    • Cifrado (en reposo y en tránsito)
    • Control de acceso lógico (privilegios granulares) y autenticación multifactor (MFA)
    • Registro y monitorización
    • Programa de gestión de vulnerabilidades

    Controles de seguridad organizativos

    • Políticas de seguridad de la información
    • Concienciación y formación del personal
    • Planificación de la resiliencia empresarial (recuperación ante desastres y continuidad del negocio)
    • Acuerdos de procesamiento de datos (DPA)
    • Pruebas de penetración externas
    • Ciclo de vida de desarrollo seguro (SDLC)
    • Gestión de riesgos de proveedores externos

    ¿Alguna pregunta?

    Si tiene alguna pregunta sobre lo anterior o cualquier otra cosa relacionada con la seguridad en Wayflyer, estaremos encantados de responderla. Contactar con el equipo de seguridad de Wayflyer