Actualizado: 26 de octubre de 2020
La privacidad de sus datos es muy importante para nosotros. Este documento explica cómo se almacenan sus datos, dónde se almacenan y si se almacenan de forma segura. Teambiz usa la tecnología de dbFLEX.
Infraestructura
Los Datos del Cliente se almacenan y procesan en el centro de datos de Colohouse con los controles físicos, tecnológicos y administrativos apropiados promulgados para garantizar el acceso adecuado a los Datos del Cliente.
Cifrado de datos
dbFLEX cifra los datos usando un certificado TLS de 256 bits (SHA2). La base de datos se cifra usando AES256. Los archivos adjuntos también se cifran usando AES256.
Seguridad de la base datos
El modelo de seguridad de las base datos TeamBiz está estructurado en los siguientes niveles:
Privacidad
Todos los accesos a TeamBiz atraviesan un vínculo seguro con cifrado completo de todas las comunicaciones entre el explorador y nuestros servidores. Para saber que está explorando un sitio seguro, chequee el candado en la parte inferior derecha de su explorador o en la barra de direcciones.
Autenticación
Todos los accesos a TemBiz requieren autenticación a través de nuestro sistema de membresía. Todas las páginas web en el sistema TeamBiz cuentan con acceso seguro - no hay partes del sistema abiertas al público - a menos que se especifique.
Segmentación
Los datos en nuestras bases de datos están separados de los datos de su base datos. Ningún otro cliente de TeamBiz puede acceder a sus datos a través de TeamBiz - nuestra arquitectura no lo permite y no se puede manipular para conseguir el acceso.
Autorización
Nuestro sistema de base datos compartidas ha sido diseñado para hacer uso pleno de la seguridad basada en roles. Cada usuario tiene una función dentro de una base datos y cada página está diseñada especifícamen- te para ese rol, cada usuario está limitado a ver y hacer lo que Ud. desee que haga o vea.
Copias de seguridad de datos y recuperación ante desastres
dbFLEX realiza copias de seguridad de los datos cada hora. Dado que los datos en la base de datos están encriptados, las copias de seguridad también se cifran. Los archivos de copia de seguridad y los registros del servidor se copian en una instalación segura de recuperación ante desastres donde se guardan durante 6 meses antes de eliminarse permanentemente. dbFLEX no utiliza ningún tipo de medio extraíble para el almacenamiento de copias de seguridad, todos los archivos de copia de seguridad se almacenan en servidores seguros.
Acceso del personal de Teambiz y dbFLEX
Un pequeño equipo de personal de operaciones tiene acceso administrativo a la infraestructura donde se aloja dbFLEX. Además, los desarrolladores de dbFLEX ocasionalmente requieren un acceso y solo de lectura a los metadatos de la base de datos para solucionar problemas. El personal de soporte de dbFLEX no tiene acceso a las bases de datos de clientes a menos que sean invitados o autorizados por un cliente y solo Teambiz puede modificar la estructura de la base de datos y su contenido con la debida autorizacion del Cliente. Todos los empleados de dbFLEX y Teambiz firman acuerdos de confidencialidad antes de obtener acceso al código y los datos. Todos en dbFLEX y Teambiz están capacitados y conscientes de las preocupaciones de seguridad y las mejores prácticas para sus sistemas. El acceso remoto a los servidores se establece a través de VPN de la empresa y se limita a los trabajadores que necesitan acceso para su trabajo diario. Todos los eventos de acceso se registran para todas las cuentas por dirección IP.
Teambiz de MBR e.i.r.l. en Chile y dbFLEX de ForeSoft Corporation en USA tienen una política interna y procedimientos muy estrictos, impide a su personal el acceso a la información almacenada en las bases de datos sin autorización del cliente.
Respuesta a incidentes
Una vez que Teambiz tenga conocimiento de cualquier violación de datos sospechosa o confirmada, Teambiz notificará a todos los clientes afectados por correo electrónico dentro de las 72 horas.
Política de Seguridad
Información de identificación personal
Cuando un usuario registra una nueva cuenta en Teambiz, el sistema solicita nombre y apellido, dirección de correo electrónico, contraseña, configuración regional e información de zona horaria. El nombre ayuda a personalizar su experiencia. La dirección de correo electrónico se utiliza como identificador único de usuario y para la comunicación con el usuario. El sistema utiliza la información de configuración regional y zona horaria para presentar números y fechas en un formato apropiado. Debido a varias restricciones de integridad de datos, la cuenta de usuario no se puede eliminar, pero se puede borrar de cualquier información de identificación personal previa solicitud al administrador de dbFLEX respectivo.
Compartir información de identificación personal
Nunca pasaremos su información personal a terceros y tampoco usaremos su nombre en declaraciones de marketing sin su permiso. Sin embargo, el nombre y la dirección de correo electrónico pueden copiarse y almacenarse de forma segura en otros sistemas propiedad de ForeSoft – CRMdesk support portal y sistema de facturación interna. Ambos sistemas están cubiertos por la Política de Seguridad y Privacidad de ForeSoft Corporation.Security and Privacy Policy
Cookies
dbFLEX utiliza cookies para la autenticación, el mantenimiento de ciertas preferencias del usuario y el seguimiento de los movimientos del usuario en el sitio. Sin embargo, no hay cookies que contengan información de identificación personal.
Retención/eliminación de datos
Los clientes son responsables de comprender e implementar sus requisitos de retención y eliminación de datos relacionados con los datos que cargaron en dbFLEX. Los clientes pueden eliminar sus datos en cualquier momento y las instancias principales de sus datos en los sistemas de producción se borrarán de inmediato, sin embargo, dado que las copias de seguridad de dbFLEX se mantienen durante 6 meses, puede tomar hasta 6 meses para que sus datos se purguen completamente de los sistemas de copia de seguridad de dbFLEX después de haber sido eliminados de sus aplicaciones.
Registros eliminados
Los registros eliminados se mueven a la Papelera de reciclaje de la base de datos, se mantienen allí durante 30 días y luego se purgan automáticamente. El administrador de la base de datos puede purgar los registros de la Papelera de reciclaje manualmente en cualquier momento.Bases de datos caducadas
Una base de datos se considera "caducada" cuando finaliza su período de prueba o se cancela una suscripción a la base de datos. dbFLEX bloquea el acceso a bases de datos caducadas. Las bases de datos pagadas caducadas se mantienen de forma segura en una etapa bloqueada hasta que un propietario o administrador de la base de datos las elimina. Las bases de datos de prueba caducadas se eliminan automáticamente dentro de los 90 días posteriores a la expiración. Los administradores de bases de datos disponen de todos los medios para eliminar una base de datos en cualquier momento, antes o después de su expiración.
Bases de datos eliminadas
Las bases de datos eliminadas por sus propietarios o administradores desaparecerán del alcance de los usuarios inmediatamente y se eliminarán físicamente de la base de datos global en un plazo de 30 días.
Backups
Todos los tipos de datos eliminados de las bases de datos en línea (desde registros individuales hasta bases de datos completas) residirán en copias de seguridad del sistema durante 6 meses. No se restaurará de nuevo a los sistemas de producción, excepto en ciertos casos raros, como la necesidad de recuperarse de un desastre natural o una violación grave de la seguridad. En tales casos, algunas de las instancias de datos eliminadas pueden restaurarse a partir de copias de seguridad, pero dbFLEX tomará inmediatamente todas las medidas necesarias para cumplir con la solicitud inicial de eliminar y borrar la instancia principal de los datos nuevamente.
Si Ud. tiene alguna duda acerca de la seguridad de TeamBiz, puede enviar sus consultas a info@teambiz.cl.