arrow_upward

Declaración de seguridad

Inicio

Esta declaración de seguridad se aplica a todos los productos, servicios y sitios web ofrecidos por Qualia Analytics Ltd., Qualia Analytics LLC y marcas afiliadas o subsidiarias, salvo que se indique lo contrario. Nos referimos a esos productos, servicios y sitios web colectivamente como "servicios" en esta declaración. A menos que se indique lo contrario, nuestros servicios son proporcionados por Qualia Analytics LLC. Dentro de los Estados Unidos, y por Qualia Analytics Ltd. en cualquier otro lugar.

En Qualia Analytics hacemos que sea una prioridad tomar en serio las preocupaciones de seguridad y privacidad de nuestros usuarios. Nos esforzamos por garantizar que los datos de los usuarios se mantengan de forma segura y que recopilamos únicamente los datos personales necesarios para proporcionar nuestros servicios a los usuarios de manera eficiente y eficaz.

Qualia Analytics utiliza las mejores prácticas de seguridad que se ajustan a los estándares de la industria para almacenar y acceder a los datos. Esta declaración de seguridad tiene como objetivo ser transparente sobre nuestra infraestructura y prácticas de seguridad, para ayudar a asegurarle que sus datos están debidamente protegidos.

1. Seguridad de aplicaciones y usuarios
  • more_vertCifrado SSL / TLS.

    Los usuarios pueden determinar si deben recopilar respuestas de encuestas sobre conexiones SSL / TLS cifradas y protegidas. Todas las comunicaciones con los servidores Qualia Analytics se cifran utilizando SSL / TLS. La tecnología SSL (Secure Sockets Layer) y TLS (Transport Layer Security) (la tecnología sucesora de SSL) protege las comunicaciones mediante la autenticación de servidores y el cifrado de datos. Esto garantiza que los datos de usuario en tránsito son seguros y estén disponibles sólo para los destinatarios previstos.

  • more_vertAutenticación de usuario.

    Los datos de usuario de nuestra base de datos están segregados lógicamente mediante reglas de acceso basadas en cuentas. Los usuarios sólo pueden acceder a las encuestas asociadas con su organización. Las contraseñas de los usuarios se usan mediante cifrado bcrypt y se almacenan en nuestra base de datos segura que debe ingresarse cada vez que el usuario inicie sesión. Qualia Analytics emite una cookie de sesión encriptada después de que el usuario se haya autenticado correctamente sólo para identificar al usuario en el sistema durante la duración de una sesión específica. La cookie de sesión almacena información de usuario cifrada, protegida por encriptación AES de 256 bits y no se puede descifrar.

  • more_vertContraseñas de usuario.

    Cada cuenta de usuario necesita una dirección de correo electrónico única y una contraseña asociada. Las contraseñas se crean y se asignan aleatoriamente utilizando la función de hashing bcrypt estándar de la industria.

  • more_vertAcceso API

    Para acceder a los datos almacenados mediante programación, las API de Qualia Analytics utilizan tokens de autenticación JWT para proporcionar acceso seguro con tokens de acceso de corta duración que se pueden actualizar mediante programación.

  • more_vertCifrado de datos.

    Ciertos datos de usuario sensibles, como las contraseñas de cuentas, se almacenan en formato hash. Además, ciertos campos, si se solicitan, se pueden almacenar encriptados directamente en la base de datos (por ejemplo, direcciones de correo electrónico, direcciones y nombres) y descifrados según sea necesario para garantizar que los datos sensibles no se puedan filtrar. Sin embargo, al cifrar los datos, los campos se vuelven no filtrables, aumentando el tiempo de procesamiento.

  • more_vertPortabilidad de datos.

    Qualia Analytics le permite exportar sus datos de nuestro sistema en una variedad de formatos tales como XLS, CSV, PDF, HTML, SPSS para que pueda realizar una copia de seguridad o utilizarlo con otras aplicaciones.

  • more_vertAcceso API

    Tenemos una política de privacidad integral que proporciona una visión muy transparente de cómo manejamos sus datos, incluyendo cómo usamos sus datos, con quiénes los compartimos y cuánto tiempo los retenemos. Política de Privacidad que proporciona una vista muy transparente de cómo manejamos sus datos, incluyendo cómo usamos sus datos, con quién lo compartimos y durante cuánto tiempo lo conservamos.

2. Disponibilidad
  • more_vertPoder

    Los servidores tienen fuentes de alimentación internas y externas redundantes.

  • more_vertTiempo de actividad.

    Supervisión continua del tiempo de actividad, con escalada inmediata al personal de Qualia Analytics para cualquier tiempo de inactividad.

  • more_vertFailover (Connmutación por error).

    Nuestra base de datos se envía a servidores en espera y puede activar la conmutación por error en menos de una hora.

3. Seguridad de la red
  • more_vertTiempo de actividad.

    Supervisión continua del tiempo de actividad, con escalada inmediata al personal de Qualia Analytics para cualquier tiempo de inactividad.

  • more_vertAnálisis de terceros.

    Se realizan escaneos de seguridad semanales por Qualys

  • more_vertPruebas

    La funcionalidad del sistema y los cambios de diseño se verifican en un entorno aislado de prueba y se someten a pruebas funcionales y de seguridad antes de su implementación en sistemas de producción activos.

  • more_vertFirewall

    El Firewall restringe el acceso del servidor web a todos los puertos, excepto 80 (http) y 443 (https). Nuestros servidores de base de datos sólo son accesibles desde la red interna.

  • more_vertParches de actualización

    Los últimos parches de seguridad se aplican a todos los archivos del sistema operativo y las aplicaciones para mitigar las vulnerabilidades recién descubiertas.

  • more_vertControl de acceso.

    El acceso basado en roles se aplica para la administración de sistemas por personal de ingeniería autorizado.

  • more_vertRegistro y auditoría.

    Los sistemas centrales de registro captan y * archivan todos los registros de acceso y errores de sistemas * incluyendo cualquier intento fallido de autenticación.

Seguridad del almacenamiento
  • more_vertFrecuencia de respaldo.

    Las copias de seguridad automáticas de la base de datos están programadas para ejecutarse cada hora. Las copias de seguridad se cifran utilizando un cifrado de clave público y privado y se almacenan en varios sitios geográficamente dispares. Las copias de seguridad de la base de datos se almacenan durante 2 años permitiendo restaurar completamente un sistema desde cualquier punto del tiempo.

  • more_vertRedundancia de Producción.

    Datos almacenados en una matriz RAID 10. O/S almacenado en una matriz RAID 1.

5. Seguridad Organizacional y Administrativa
  • more_vertCapacitación

    Proporcionamos entrenamiento de uso de tecnología para empleados y capacitación de seguridad donde sea apropiado.

  • more_vertRegistro de auditoría.

    Mantenemos y supervisamos los registros de auditoría de nuestros servicios y sistemas (nuestros sistemas de registro generan gigabytes de archivos de registro cada día).

  • more_vertSeguridad de dos factores.

    Todos nuestros sistemas críticos están protegidos con 2 factores de seguridad para evitar compromisos de contraseña.

Prácticas de desarrollo de software
  • more_vertApilamiento

    Codificamos en JavaScript, Java, PHP y Go. Nuestros datos se almacenan en MongoDB, MySQL y Redis. Nuestros servidores de producción se ejecutan en versiones Ubuntu LTS.

  • more_vertPrácticas de codificación.

    Nuestros ingenieros utilizan las mejores prácticas y las guías de codificación seguras de la industria para garantizar una codificación segura.

7. Tratamiento de las infracciones de seguridad

A pesar de los mejores esfuerzos, ningún método de transmisión a través de Internet y ningún método de almacenamiento electrónico es perfectamente seguro. No podemos garantizar una seguridad absoluta. Sin embargo, si Qualia Analytics conoce una brecha de seguridad, notificaremos a los usuarios afectados para que puedan tomar las medidas de protección adecuadas. Nuestros procedimientos de notificación de infracciones son consistentes con nuestras obligaciones bajo diversas leyes y regulaciones estatales y federales, así como con las reglas o estándares de la industria a los que nos adherimos. Los procedimientos de notificación incluyen el envío de notificaciones por correo electrónico o la publicación de un aviso en nuestro sitio web si se produce una infracción.

8. Sus Responsabilidades

Mantener seguros sus datos también depende de que se asegure de que mantiene la seguridad de su cuenta utilizando contraseñas suficientemente complicadas y almacenándolas de forma segura. También debe asegurarse de que tiene suficiente seguridad en sus propios sistemas, para mantener los datos de la encuesta que descarga en su propio ordenador lejos de miradas indiscretas. Su contraseña se puede cambiar accediendo a los ajustes de su cuenta a través del panel de control.

9. Solicitudes personalizadas

Las preguntas de seguridad específicas pueden ser tratadas contactando a nuestros Administradores de Sistema, y su pregunta y los detalles que lo acompañan pueden ser enviados a un miembro de nuestro Equipo de Desarrollo.