Seguridad y privacidad de los datos
Obtenga más información sobre cómo protegemos nuestra información
los activos y los de nuestros clientes contra el uso indebido,
abuso o compromiso.
Obtenga más información sobre cómo protegemos nuestra información
los activos y los de nuestros clientes contra el uso indebido,
abuso o compromiso.
Sus datos son importantes para nosotros. Los estándares de seguridad y privacidad forman parte de los procesos diarios de nuestra organización.
Visite nuestro perfil de confianza para obtener más información sobre nuestra postura de seguridad, cumplimiento y programas continuos para proteger nuestros sistemas y los datos de los clientes
Nuestros servicios están alojados en la infraestructura de Amazon Web Services y utilizamos MongoDB Atlas para el almacenamiento. Aprovechamos sus centros de datos de primera clase en EE. UU. y la UE para proteger la información y cumplir con los requisitos básicos de seguridad y cumplimiento. Encontrará más información sobre sus prácticas de seguridad en: Seguridad de AWS & Seguridad de MongoDB
Como parte de nuestro proceso de incorporación inicial, así como de forma continua (al menos una vez al año), todo el personal recibe capacitación sobre sus respectivas obligaciones de seguridad y privacidad de la información. Además, nuestros ingenieros imparten formación sobre código seguro en Los 10 mejores de OWASP
Supervisamos continuamente la actividad maliciosa y analizamos periódicamente nuestra infraestructura, aplicaciones y bibliotecas de terceros en busca de vulnerabilidades conocidas. Todos nuestros productos se someten a una serie de revisiones por pares y evaluaciones de seguridad antes de su implementación, que incluyen el escaneo de bibliotecas de terceros, el análisis de código estático y el análisis de contenedores estáticos. También contratamos regularmente a terceros expertos para que realicen pruebas de penetración, además de nuestros programas internos de análisis y pruebas.
Admitimos el inicio de sesión único (SSO) para que pueda implementar sus propios sistemas de autenticación para controlar el acceso a nuestra plataforma. En Secure Code Warrior, implementamos los principios de privilegios mínimos y el acceso a los datos de producción está restringido a través de grupos de seguridad y limitado al personal que lo necesita estrictamente por motivos de soporte. También utilizamos la autenticación multifactor (MFA) y las credenciales efímeras para controlar estrictamente el acceso a los sistemas de producción
Sus datos personales son importantes para nosotros y nos comprometemos a protegerlos mediante el estricto cumplimiento de las normas internacionales y las mejores prácticas del sector.
AICPA SOC 2 tipo 2
Sabemos que usted confía a Secure Code Warrior información confidencial sobre el uso de nuestras ofertas de productos. Con este fin, nos tomamos muy en serio la protección y confidencialidad de sus datos. Perseguimos continuamente los más altos estándares técnicos, medidas organizativas y mejores prácticas reconocidas en la industria para que todos nuestros clientes confíen y confíen en Secure Code Warrior.
Para demostrar nuestro compromiso, Secure Code Warrior ha obtenido con éxito su informe SOC 2 de tipo II, lo que demuestra que contamos con los controles adecuados para mitigar los riesgos relacionados con la seguridad, la disponibilidad y la confidencialidad. El informe SOC 2 está diseñado para satisfacer las necesidades de los clientes que necesitan garantías sobre la eficacia de los controles de un proveedor de SaaS como Secure Code Warrior. El informe es el resultado de una auditoría realizada por una empresa externa independiente certificada por la Instituto Estadounidense de Contadores Públicos Públicos (AICPA).
Estas auditorías son un estándar de todo el sector para evaluar la seguridad de los datos y la privacidad de los proveedores de software. Nuestra auditoría de tipo II es la más sólida y tiene por objeto demostrar que aplicamos los controles durante un período de tiempo prolongado y que contamos con medidas de seguridad fiables y coherentes para proteger los datos de nuestros clientes. Si está interesado en nuestro informe SOC 2, póngase en contacto con su administrador de cuentas o envíe un correo electrónico a nuestro equipo de soporte - support@securecodewarrior.com.
ISO 27001:2013/ISO 27701:2019
Además de nuestro informe SOC 2 de tipo II, Secure Code Warrior también cuenta con la certificación ISO 27001 e ISO 27701 para mejorar aún más nuestra postura de seguridad y privacidad.
Haga clic en los enlaces siguientes para ver y validar nuestras certificaciones ISO.
Les ressources suivantes sont fournies dans le pack Sécurité de Secure Code Warrior.
Si vous avez besoin des ressources suivantes, veuillez contacter votre gestionnaire de compte ou envoyer un e-mail à notre équipe de support - support@securecodewarrior.com
- Cloud Security Alliance CAIQ
Lisez notre livre blanc sur la sécurité et la confidentialité pour en savoir plus sur la façon dont nous utilisons les politiques, les procédures et les fonctions de sécurité de classe mondiale d'AWS pour protéger nos informations.
Si es investigador de seguridad o usuario de la plataforma de aprendizaje Secure Code Warrior y ha descubierto una posible vulnerabilidad de seguridad, le agradeceríamos que nos ayudara a divulgarla de manera responsable y le animamos a que nos comuniquemos de inmediato.
Responsible divulgation policy
Sus datos personales son importantes para nosotros y nos comprometemos a protegerlos mediante el estricto cumplimiento de las normas internacionales y las mejores prácticas del sector.
Su privacidad es importante para nosotros, al igual que ser transparentes en cuanto a la forma en que recopilamos, utilizamos y compartimos su información.
Para obtener más información sobre cómo y por qué procesamos los datos personales, consulte nuestra política de privacidad. Esto se aplica a cualquier persona que visite nuestro sitio web, utilice nuestra plataforma o interactúe de otro modo con nosotros o con nuestros servicios.
Nous utilisons des cookies essentiels pour nous assurer que notre site web et notre plateforme fonctionnent correctement et pour fournir le service sécurisé et élégant que vous attendez de nous. Pour plus d'informations sur la manière dont nous utilisons les cookies (y compris les cookies non essentiels) et sur les raisons pour lesquelles nous les utilisons, veuillez consulter notre politique en matière de cookies.
Reconocemos la importancia de proteger la información personal que manejamos y nos comprometemos a cumplir y ayudar a nuestros clientes a cumplir con las normas de protección de datos pertinentes que se aplican en todo el mundo. Para ello, nos ajustamos a los requisitos del RGPD de la UE y a las mejores prácticas del sector.
Haga clic en el enlace de abajo para obtener más información.
Nuestro anexo de protección de datos se adapta a nuestro servicio y está diseñado para satisfacer las necesidades contractuales internacionales de nuestros clientes.
Incorpora los requisitos del RGPD de la UE y el Reino Unido (incluidas las cláusulas contractuales estándar para las transferencias internacionales) y disposiciones adicionales para la CCPA.
Anexo sobre procesamiento de datos
Trabajamos con una selección cuidadosamente examinada de terceros que procesan datos personales en nuestro nombre para ayudar a prestar nuestros servicios.
Haga clic en el enlace siguiente para ver una lista de nuestros subprocesadores actuales.
Llevamos a cabo evaluaciones de impacto de las transferencias cuando transferimos datos personales fuera del EEE/Reino Unido y nos aseguramos de que existan las medidas de seguridad adecuadas antes de hacerlo.
Para obtener más información, consulta nuestra página sobre transferencias internacionales.
Transferencias internacionales
Nuestro dedicado equipo legal ayuda a nuestra empresa a satisfacer las necesidades de nuestros clientes al brindarles asesoramiento estratégico en un panorama regulatorio cada vez más complejo, global y en constante cambio.
Haga clic en los enlaces siguientes para acceder a nuestras condiciones de uso del sitio web y las API de Secure Code Warrior.
Condiciones de uso del sitio web
Condiciones de uso de la API SCW
Haga clic en los enlaces siguientes para acceder a nuestros acuerdos de suscripción y nivel de servicio para clientes.
Acuerdo de SaaS de SCW - Clientes
Acuerdo de SaaS de SCW: distribuidor
Acuerdo de nivel de servicio (SLA)
Anexo sobre procesamiento de datos
Haga clic en los enlaces siguientes para acceder a nuestros acuerdos de suscripción y nivel de servicio para socios.
Términos y condiciones del registro de ofertas de socios
Haga clic en los siguientes enlaces para acceder a otros documentos legales que pueden ser apropiados para su relación con Secure Code Warrior.
Términos y condiciones de la licencia Secure Code Warrior Sensei
Entrar a los términos y condiciones de SCW Devolympics
Identification de contribuyente W9