Legal

Seguridad

Cómo protegemos sus datos y nuestros sistemas

La seguridad es una parte fundamental de cómo Workbase construye y opera sus productos. Esta página resume las medidas técnicas y organizativas que utilizamos para proteger los datos, cuentas, infraestructura y servicios del cliente.

Principios de protección de datos

Workbase separa los datos del espacio de trabajo del cliente de los datos de producto compartido, operativo y analítico. El acceso a los datos del cliente se limita al personal autorizado y a los sistemas que necesitan acceso para la prestación de servicios, apoyo, seguridad o cumplimiento legal. Diseñamos sistemas alrededor de mínimo privilegio, auditabilidad y flujos de datos controlados.

Controles de acceso

Utilizamos controles de acceso basados en funciones, aislamiento de cuentas, gestión de permisos y procesos de examen de acceso interno. El acceso administrativo está restringido, registrado y concedido sólo cuando sea necesario. Los clientes son responsables de configurar adecuadamente sus propios usuarios, roles, integraciones y permisos del espacio de trabajo.

Cifrado

Usamos encriptación en tránsito para conexiones con los servicios Workbase y encriptación en reposo donde se apoyan nuestros proveedores de infraestructura y sistemas de almacenamiento. Los controles clave de gestión, rotación y acceso están diseñados para reducir el riesgo de acceso no autorizado.

Seguridad de la infraestructura

Workbase utiliza proveedores de infraestructura y nube reputables con programas de seguridad establecidos. Aplicamos controles de red, monitoreo, registro, respaldos, gestión de parches, separación del medio ambiente y controles de implementación. La arquitectura de infraestructura puede evolucionar como el cambio de perfil de producto y riesgo.

Seguridad de la aplicación

Nuestro proceso de desarrollo incluye revisión de códigos, gestión de dependencia, pruebas, configuración segura, monitoreo de vulnerabilidad y flujos de trabajo de rehabilitación. Examinamos los cambios sensibles a la seguridad cuidadosamente y priorizamos las soluciones basadas en la gravedad y la exposición.

Vigilancia y registro

Recopilamos registros operativos y de seguridad para detectar errores, abusos, acceso no autorizado, comportamiento sospechoso y problemas de servicio. Los registros están protegidos y retenidos según las necesidades operacionales, de seguridad y de cumplimiento.

Respuesta del incidente

Workbase mantiene procesos de respuesta a incidentes para identificar, evaluar, contener, remediar y comunicar incidentes de seguridad. Si un incidente de seguridad afecta a los datos del cliente, notificaremos a los clientes afectados según lo exigido por la ley aplicable y las obligaciones contractuales.

Seguridad del personal

El personal con acceso a sistemas sensibles está sujeto a obligaciones de confidencialidad y recibe acceso basado en la función. Utilizamos políticas internas, a bordo, fuera de borda y procesos de revisión de acceso para reducir el riesgo.

Subprocesadores y vendedores

Evaluamos a los proveedores de servicios que procesan o acogen datos de clientes y requieren obligaciones contractuales, confidenciales y de seguridad adecuadas. El acceso de los proveedores se limita a lo que se necesita para los servicios que proporcionan.

Responsabilidades del cliente

Los clientes desempeñan un papel importante en la seguridad. Los clientes deben utilizar una fuerte autenticación, limitar los permisos de usuario, revisar las integraciones, proteger las teclas API, monitorear la actividad del espacio de trabajo, mantener los datos exportados seguros, e informar rápidamente sobre posibles problemas de seguridad.

Presentación de informes sobre cuestiones de seguridad

Si cree que encontró un problema de vulnerabilidad o seguridad, póngase en contacto con security@workbase.com con suficiente detalle para que investiguemos. Por favor, evite acceder, modificar, borrar o divulgar datos que no sean suyos.

Cambios

Podemos actualizar esta visión general de seguridad a medida que evolucionan nuestros sistemas, controles, proveedores y productos.

Última actualización