La seguridad de la información y el cumplimiento de la normativa siempre han estado en el centro de la innovación de Manatal. Por ello, nos comprometemos a crear soluciones que protejan los datos de su organización mientras facilitamos el cumplimiento de la normativa local e internacional.
La seguridad de sus datos es nuestra prioridad. Por eso hemos trabajado mucho para dotar a Manatal de las mejores medidas de seguridad que protejan sus datos, garanticen que el acceso sólo se conceda a usuarios autorizados y hagamos todo lo posible para garantizar que todos los datos enviados a través de nuestro software se traten de forma segura. Mantener la seguridad de la plataforma y de la información que contiene es fundamental para nuestro negocio, y la base sobre la que se asienta la confianza de nuestros clientes.
A medida que las empresas transmiten más datos confidenciales en línea, la ciberseguridad se ha convertido en una consideración clave para las empresas. Manatal cuenta con la certificación SOC 2 Tipo II, verificada por un auditor externo de primer nivel. SOC 2 Tipo II es una de las principales certificaciones de seguridad para plataformas SaaS, lo que garantiza que Manatal cuenta con un programa de seguridad eficaz y que sus datos están siempre protegidos.
En un esfuerzo por promover y ayudar a alinear las operaciones de contratación con las regulaciones internacionales y nacionales, Manatal cuenta con una amplia gama de herramientas que apoyan el cumplimiento de regulaciones como GDPR, CCPA, PDPA y otras. Algunas de estas características incluyen:
Si desea información más detallada sobre cómo Manatal contribuye al cumplimiento de normativas específicas, consulte nuestras páginas que resumen las normativas.
Para cualquier necesidad de cumplimiento personalizado, por favor contáctenos .
Empleamos prácticas de codificación seguras y nos aseguramos de que, como mínimo, estamos protegidos contra los 10 principales riesgos de seguridad de la OWASP.
Nuestro personal está bien formado y preparado para actuar con rapidez y eficacia en caso de incidente de seguridad.
Cuando se produce un incidente de este tipo, nuestras herramientas de prevención avisan inmediatamente a nuestros equipos técnicos, que a su vez podrán resolver el problema sin demora.
Después de cada incidente, se actualiza el protocolo, para que nuestra respuesta e intervención puedan ser más rápidas la próxima vez.
Consulte nuestro programa de divulgación de vulnerabilidades para obtener más información y directrices sobre cómo divulgar vulnerabilidades.
Todos los servicios de Manatal funcionan en la nube.
La infraestructura informática de Manatal, la proporciona Amazon Web Services, una plataforma segura de servicios en la nube.
La infraestructura física de Amazon cuenta con las acreditaciones ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Nivel 1, FISMA Moderado y Sarbanes-Oxley.
Pensando en la seguridad de la plataforma, hemos diseñado un entorno de red multinivel seguro sobre nuestra infraestructura de Amazon para garantizar que cualquier aplicación o dato que contenga esté protegido y siempre accesible.
El acceso a nuestra infraestructura está estrictamente controlado y supervisado. Además de los estrictos controles de seguridad, Manatal garantiza la disponibilidad de los datos que recopila mediante copias de seguridad diarias completas, que se conservan durante 30 días y se comprueban semanalmente. Los servicios de Manatal se han creado pensando en la recuperación en caso de desastre.
Manatal tiene un tiempo de actividad del 99,9% o superior. Puede consultar nuestras estadísticas de los últimos 90 días aquí.
Todos los datos de los clientes se almacenan en Estados Unidos.
Todo el acceso a los datos está protegido por un mecanismo de control de acceso basado en funciones, que sólo permite a usuarios ver los datos para los que tiene permiso.
La comunicación entre sus empleados y nuestros servidores está cifrada con encriptación SSL.
Sólo el personal clave autorizado de Manatal puede acceder a sus datos.
Para proteger su intimidad, estas personas han firmado un contrato y se han comprometido a no utilizar ni compartir nunca la información. Sólo acceden a sus datos cuando es necesario y estrictamente tras recibir su autorización.
Salvo que usted o su empresa lo soliciten expresamente, nuestro personal nunca venderá, compartirá ni retendrá los datos para si mismo.
Siempre se le informará si sus datos son necesarios para tareas o actividades específicas, y usted podrá rescindir el permiso para acceder a ellos.
Puede solicitarnos en cualquier momento un informe sobre quién ha accedido a sus datos, cuándo y por qué.
Manatal se sirve completamente sobre https.
Contamos con procesos de autenticación de dos factores (2FA) y políticas de contraseñas seguras en GitHub y AWS para garantizar la protección del acceso a los servicios en la nube.
Todas las contraseñas de usuario se codifican de forma segura; las contraseñas nunca se almacenan en texto plano.
Manatal permite establecer niveles de permiso para todos los usuarios.
Estos permisos incluyen una amplia gama de funciones, como facturación, ajustes, acceso a datos específicos y mucho más.
Todos los accesos a Manatal se registran y auditan.
Todas las aplicaciones de Manatal se someten a frecuentes evaluaciones de seguridad de caja blanca para detectar cualquier fallo de seguridad que se nos haya podido pasado por alto.
Manatal no almacena sus datos de pago y no tiene acceso a su información de pago.
Todo el procesamiento de los instrumentos de pago se subcontratan mediante Stripe.
Stripe ha sido auditada por un auditor con certificación PCI y es un proveedor de servicios certificado de nivel 1 PCI. Este es el nivel de certificación más estricto disponible en el sector de los pagos. Por lo tanto, su información de facturación estará siempre segura.
Consulte nuestra Política de privacidad para obtener más información sobre Manatal y cómo protege sus datos.
Además, como nuestro objetivo es mejorar siempre nuestra seguridad, actualizamos periódicamente nuestras medidas de seguridad. Si tiene alguna pregunta, no dude en contacto .