Seguridad
y Privacidad

Entendemos que los datos que manejamos pueden ser privados y nos comprometemos a tratarlos con el máximo cuidado y respeto por tu privacidad. 

Tu autorización es primordial

Sólo compartiremos información si existe una autorización explícita de su titular o de su representante.

Control y Transparencia

Como titular de la información podrás en todo momento conocer cuándo, por qué y cómo fueron o están siendo utilizados tus datos.

Bóveda electrónica segura

Todos los datos son almacenados en nuestra bóveda electrónica en AWS, la cual posee un doble control de acceso (IAM role).

Criptografía avanzada

La información es almacenada de forma encriptada bajo el estándar AES-256 mediante el uso de llaves derivativas administradas por un Key Management System de AWS.

Dimensiones

Autenticación

Comunicación
Cifrado

Detalle

Tecnologia de autenticacion provisto por AWS Cognito
Soporte de autenticacion multifactor Cifrado de datos en tránsito y en reposo en base a normas HIPAA y PCI
DSS, SOC, ISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018e ISO 9001

Comunicacion web cifrada bajo estandar SSL/TSL
Comunicacion interna basada en GraphQL
Comunicacion externa basada en API REST con Autenticacion via token, cifrado y firmado documental con llaves simétricas.

Tecnología de cifrado y provisión de llaves provisto por AWS KMS. Está soportada por módulos de seguridad de hardware validados bajo la norma FIPS 140-2.

Cifrado criptográfico en base a un par de llaves únicas para cada operación de encriptación.

Cifrado de información de clientes en dos niveles de encriptación, vía múltiples IAM Role (DTM & cliente), evitando que la información pueda ser accedida por otros clientes y personal interno.

Algoritmo de encriptación AES-GCM 256 bits con hash basado en una llave derivativa del tipo HKDF SHA-384.

Integración nativa de AWS CloudTRAIL como mecanismo de auditoría de logs de uso de todas las llaves.

Dimensiones

Autenticación

Comunicación
Cifrado

Detalle

Tecnologia de autenticacion provisto por AWS Cognito
Soporte de autenticacion multifactor Cifrado de datos en transito y en reposo en base a normas HIPAA y PCI
DSS, SOC, ISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018e ISO 9001

Comunicacion web cifrada bajo estandar SSL/TSL Comunicacion interna basada en GraphQL Comunicacion externa basada en API REST con Autenticacion via token, cifrado y firmado documental con llaves simetricas.

Tecnología de cifrado y provisión de llaves provisto por AWS KMS. Está soportada por módulos de seguridad de hardware validados bajo la norma FIPS 140-2.

Cifrado criptográfico en base a un par de llaves únicas para cada operación de encriptación.

Cifrado de información de clientes en dos niveles de encriptación, vía múltiples IAM Role (DTM & cliente), evitando que la información pueda ser accedida por otros clientes y personal interno.

Algoritmo de encriptación AES-GCM 256 bits con hash basado en una llave derivativa del tipo HKDF SHA-384.

Integración nativa de AWS CloudTRAIL como mecanismo de auditoria de logs de uso de todas las llaves.

Dimensiones

Autenticación

Comunicación
Cifrado

Detalle

Tecnologia de autenticacion provisto por AWS Cognito
Soporte de autenticacion multifactor Cifrado de datos en transito y en reposo en base a normas HIPAA y PCI
DSS, SOC, ISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018e ISO 9001

Comunicacion web cifrada bajo estandar SSL/TSL Comunicacion interna basada en GraphQL Comunicacion externa basada en API REST con Autenticacion via token, cifrado y firmado documental con llaves simetricas.

Tecnología de cifrado y provisión de llaves provisto por AWS KMS. Está soportada por módulos de seguridad de hardware validados bajo la norma FIPS 140-2.

Cifrado criptográfico en base a un par de llaves únicas para cada operación de encriptación.

Cifrado de información de clientes en dos niveles de encriptación, vía múltiples IAM Role (DTM & cliente), evitando que la información pueda ser accedida por otros clientes y personal interno.

Algoritmo de encriptación AES-GCM 256 bits con hash basado en una llave derivativa del tipo HKDF SHA-384.

Integración nativa de AWS CloudTRAIL como mecanismo de auditoria de logs de uso de todas las llaves.