Confianza y seguridad
y mantener su confianza es fundamental para esta misión.
Privacidad
La privacidad por diseño es una segunda naturaleza en Tommy. Nuestras políticas de privacidad están diseñadas para proteger sus datos y los de sus clientes y realizamos auditorías frecuentes sobre cómo podemos mejorar.
Fiabilidad
Tommy se compromete a lograr un tiempo de actividad de 99,99% y solo trabaja con proveedores externos estables y altamente examinados, como AWS y Stripe, para garantizar que nuestros servicios estén siempre disponibles.
Seguridad
Protegemos sus datos con cifrado y realizamos auditorías periódicas. Tommy se mantiene actualizado sobre las medidas de seguridad para brindar un alto nivel de resiliencia ante los riesgos identificados.
Infraestructura
AWS cuenta con sólidas medidas de seguridad para proteger física y digitalmente la privacidad del cliente.
- AWS garantiza que los datos estén cifrados en tránsito con TLS en todos los servidores.
- Los datos se almacenan en centros de datos de AWS altamente seguros.
Protección de datos
- Se realizan copias de seguridad de los datos diariamente, a veces con más frecuencia.
- Todo el acceso al servicio Tommy está restringido a conexiones cifradas HTTPS.
- No almacenamos datos de tarjetas de crédito ni de pago. Stripe lo almacena y gestiona estrictamente. Stripe está certificado según el nivel 1 de proveedor de servicios PCI, el nivel de certificación más estricto disponible.
- Las contraseñas de los usuarios están cifradas. Las contraseñas nunca se almacenan en texto plano.
Acceso al equipo Tommy
- Sólo nuestro equipo de Ingeniería tiene acceso al entorno de producción.
- Se requieren claves SSH para acceder a la consola de los servidores en todos nuestros entornos.
- Practicamos un acceso mínimo viable para mantener los datos limitados al alcance de un empleado. A menudo, solo permitimos el acceso a instantáneas agregadas de los datos de los clientes para que las operaciones de Tommy comprendan e identifiquen información sobre el rendimiento, las finanzas y el negocio.
- Solo se accede a los registros de clientes individuales si es operativamente necesario. Por ejemplo, para realizar una solicitud de atención al cliente o resolver un problema importante del sistema.
¿Cómo informar un problema de seguridad?
Para informar un incidente de sospecha de uso indebido, abuso o un problema de seguridad que haya descubierto, debe comunicarse con [email protected] inmediatamente. Para problemas que afectan a una sola cuenta, comuníquese con nosotros a través de nuestros canales de soporte habituales.
- Tommy acusará recibo de su informe, generalmente dentro de 1 día hábil.
- Se asignará un punto de contacto. Esta persona será responsable de realizar un seguimiento del problema, así como de mantenerlo actualizado. Tenga en cuenta que es posible que esta persona necesite comunicarse con usted para comprender mejor el problema informado y las circunstancias que lo rodean.
- Investigaremos el problema, determinaremos el impacto y planificaremos una resolución cuando sea necesario.
- En la mayoría de los casos, por razones de seguridad, es probable que no podamos revelar detalles del problema hasta que nuestra investigación haya concluido.
- Una vez que se haya resuelto el problema, probablemente publicaremos una actualización junto con agradecimiento y crédito por el descubrimiento.