Onpipeline y Seguridad

Aplicación

Nuestra aplicación cuenta con puntos de control de seguridad incorporados en cada etapa de desarrollo. Nuestro equipo de ingeniería sigue pautas de codificación estrictas para garantizar la seguridad de nuestro producto. También validamos nuestras implementaciones con evaluaciones regulares. Nuestra visión a largo plazo en cuanto a seguridad está en constante evolución, y constantemente agregamos nuevas características a nuestros productos.

Cifrado de datos

Usamos los protocolos más recientes para cifrar datos. Esta es una de las razones por las que dejamos de admitir navegadores antiguos. En este contexto, TLS es el nuevo estándar de la industria basado en Secure Sockets Layer (SSL), y utilizamos TLS 1.2. Obtenemos una calificación global A+ (que es el máximo).

Acceso a datos de CRM

Todos los datos se almacenan en tu propia cuenta para que tengas un control total de ellos y no compartimos tus datos con nadie más. Nuestro equipo no tiene acceso para iniciar sesión en tu cuenta. En raras ocasiones, puede ser que podamos ayudar mejor a investigar un problema que estás experimentando si podemos acceder a alguna parte de tus datos. Siempre pediríamos tu permiso antes de tomar esta medida y el proceso requiere autorización interna.

Copias de seguridad 

Focus se esfuerza por mantener un tiempo de actividad del 99.9%, y utilizamos varios servicios para monitorear el tiempo de actividad y la disponibilidad del sitio. En caso de tiempo de inactividad o emergencia, nuestro equipo recibe notificaciones en tiempo real. Nuestros sistemas replican automáticamente tus datos en tiempo real en múltiples ubicaciones para maximizar la disponibilidad. Los datos también se respaldan constantemente para garantizar que podamos restaurar el acceso a tus datos. Nuestro monitoreo nos alerta sobre cualquier problema y contamos con personal para resolver rápidamente incidentes inesperados.

Retención de datos

Tenemos una política activa de retención de datos de acuerdo con las leyes aplicables. Si los clientes deciden dejarnos, todos sus datos de CRM se eliminarán permanentemente después de 30 días.

Bloqueo de cuenta

Para proteger tu cuenta de personas que intenten iniciar sesión, los usuarios que ingresen una contraseña incorrecta demasiadas veces serán bloqueados. Esto es algo que gestionamos en nuestros sistemas y no hay nada que debas hacer.

Autenticación de 2 Factores (2FA)

La 2FA puede mantener alejadas a las personas no autorizadas, incluso si tienen tu contraseña. Con la 2FA, agregamos un nivel adicional de protección. Cada vez que inicies sesión con tu identificación y contraseña, generaremos un código de verificación único (de un solo uso) que recibirás en tu bandeja de entrada de correo electrónico. Puedes deshabilitar esta función desde la configuración de tu cuenta (no recomendado).

Cierre de Sesión

Establezca una política para la duración de la inactividad del usuario, añadiendo una capa adicional de protección para los datos sensibles de la empresa, especialmente para aquellos que trabajan en dispositivos compartidos, así como para las empresas que necesitan cumplir con requisitos normativos.

Restricción de IP

Define direcciones IP específicas que podrán acceder a tu cuenta. Esto es útil si deseas restringir el acceso a la cuenta a usuarios desde una ubicación específica (por ejemplo, tu oficina, una VPN, etc.).

Cualquier usuario que intente iniciar sesión con una dirección IP que no coincida con una dirección de tu lista recibirá un mensaje de error y no tendrá la capacidad de continuar.

Centro de Datos

Los datos de Onpipeline se alojan en Amazon Web Services (AWS), un líder mundial en Infraestructura como Servicio. Amazon toma en serio la seguridad física y de red. El acceso físico está estrictamente controlado tanto en el perímetro como en los puntos de entrada de los edificios por personal de seguridad profesional, videovigilancia, sistemas de detección de intrusiones y otros medios electrónicos. Puedes obtener más información en https://aws.amazon.com/security/.