En Quaderno nos tomamos muy en serio la seguridad y la privacidad, y nos adherimos a las normas de seguridad de nivel empresarial que mantienen protegidos los datos de sus clientes.
Equipo de seguridad
Contamos con una infraestructura distribuida por todo el mundo y un equipo de seguridad de guardia las 24 horas del día. Nuestro equipo supervisa constantemente las notificaciones de seguridad de todas las bibliotecas de software de terceros y, si se identifican, aplicamos inmediatamente los parches de seguridad pertinentes en cuanto se publican.
Infraestructura
Toda la infraestructura de aplicaciones y datos de Quaderno está alojada en DigitalOcean, una plataforma de computación en la nube altamente escalable con características de seguridad y privacidad integradas.
Para obtener más detalles específicos sobre la seguridad de DigitalOcean, consulte https://www.digitalocean.com/legal.
Aplicación
A través del uso de análisis automatizados y manuales, así como de la revisión constante de la seguridad de las bibliotecas de terceros, nos aseguramos lo mejor posible de que estamos entregando productos libres de defectos de seguridad. Todas las comunicaciones de la aplicación web de Quaderno soportan TLS v1.2.
Además, admitimos una serie de funciones centradas en la seguridad para ayudar a mantener sus datos a salvo:
- El acceso a la información almacenada en los servidores de Quaderno está restringido a un número limitado de empleados de Quaderno que pueden acceder a la información, sólo en circunstancias específicas y limitadas, y están obligados a la confidencialidad.
- Los servidores de Quaderno están protegidos por (1) cortafuegos que establecen una barrera entre nuestra red interna de confianza y segura e Internet y (2) restricciones de IP, que limitan el acceso a las direcciones IP de la lista blanca.
- Utilizamos TLS v1.2 para cifrar todos los datos en tránsito para todos los puntos finales internos y externos, lo que proporciona una transferencia segura de datos para evitar las escuchas telefónicas y los ataques del hombre en el medio.
- El acceso público a las bases de datos y a los puntos finales de los desarrolladores está restringido con contraseñas y credenciales de la API.
Prácticas de ingeniería y operativas
Diseñamos todos los servicios teniendo en cuenta la alta disponibilidad. Nuestro objetivo es ofrecer un 99,99% de tiempo de actividad en todos nuestros productos. Para lograr este objetivo, seguimos una serie de buenas prácticas de ingeniería:
- Infraestructura inmutable: no realizamos cambios en el código vivo ni en los servidores en producción. Cuando procede, tratamos tanto nuestro software como la configuración de nuestra infraestructura como código. Esto significa que todos los cambios pasan por una revisión formal del código, pruebas automatizadas y un proceso de despliegue automatizado.
- Integración y entrega continuas: utilizamos herramientas de automatización de la integración y el despliegue continuos y de gestión de la configuración para crear, probar y desplegar el código varias veces al día.
- Respuesta a incidentes: nuestro equipo de seguridad e infraestructura dedicado está en un horario de guardia rotativo para responder a cualquier incidente de seguridad o disponibilidad inmediatamente.
Informar de un problema
Nuestro programa de recompensas por errores está cerrado temporalmente. Gracias por su interés.