Política de Seguridad

La prioridad principal de Performy es la seguridad de los datos de los clientes. Este documento detalla nuestras prácticas para asegurar la Confidencialidad, Integridad y Disponibilidad de la información.

1. Infraestructura y Certificaciones

Toda la infraestructura de Performy está alojada en Amazon Web Services (AWS). Contamos con las siguientes certificaciones:

•SOC-1 / ISAE 3402, SOC-2 y SOC-3.
•ISO 9001, ISO/IEC 27001 e ISO 27018.
•PCI-DSS: Los pagos son gestionados externamente por Stripe, cumpliendo con los estándares globales de seguridad en pagos.

2. Almacenamiento y Hosting (Irlanda)

•Ubicación de Datos: Para asegurar el cumplimiento regulatorio y la soberanía de datos, nuestra base de datos principal reside en la Región UE (Irlanda, eu-west-1).
•Resiliencia: Realizamos snapshots completos de la base de datos con un período de retención de 7 días. Los backups son Multi-AZ (Zona de Disponibilidad) para asegurar la recuperación ante desastres.

3. Cifrado y Conectividad

•En Tránsito: Todos los datos se cifran utilizando mecanismos RSA / SHA-256.
•Protocolos Seguros: Los endpoints de API son accesibles exclusivamente vía TLS/SSL.
•Certificados: Certificados SSL dedicados gestionados a través de Let's Encrypt.

4. Monitoreo y Autenticación

•Monitoreo Activo: CloudWatch y Sentry para la salud de la infraestructura y seguimiento de errores en tiempo real.
•Control de Acceso: El acceso a los datos de clientes está restringido a personal autorizado mediante Autenticación de Dos Factores (2FA) y niveles de permisos granulares.
•Confidencialidad: Todos los empleados firman estrictos Acuerdos de Confidencialidad (NDA).
•SLA: Apuntamos a una disponibilidad de Uptime del 99.9% para nuestros servicios.