Proteger la información personal identificable
La plataforma Proto AICX ofrece múltiples funciones de gestión y alojamiento de datos para cumplir la legislación local sobre privacidad y garantizar la protección de la información de los clientes.
Acabar con el uso de contraseñas personales inseguras e implantar el inicio de sesión único con Google y Microsoft.
Estructure el acceso de los empleados a la plataforma Proto AICX y a los datos de audiencia de acuerdo con los procedimientos de tratamiento de datos de su organización.
Obtenga acceso a los recursos, funcionalidades y datos de su cuenta a través de la API para una integración perfecta.
Habilite una lista de direcciones IP válidas para el acceso seguro a cuentas a través de equipos remotos.
Preguntas frecuentes sobre privacidad y seguridad de los datos
¿Pueden los clientes solicitar la eliminación o exportación de sus datos?
Sí, tus datos se eliminarán automáticamente transcurridos 30 días si solicitas la eliminación de la cuenta. Puedes exportar tus datos directamente desde tu cuenta de Proto o solicitar ayuda a nuestro equipo.
¿Realiza Proto habitualmente pruebas de penetración?
Sí, como requisito de las normas SOC2 e ISO:27001, Proto realiza pruebas de penetración una vez al año.
¿Se somete Proto a evaluaciones de seguridad externas y posee certificaciones de seguridad importantes?
Sí, Proto posee la certificación SOC2 e ISO:27001, realiza pruebas de penetración anualmente y trabaja con organizaciones de seguridad como Vanta y Sentry Assurance, manteniendo un alto nivel de seguridad para los datos de los clientes.
Explique los métodos utilizados para almacenar los datos de los usuarios y describa las políticas de Proto en materia de conservación de datos.
Los datos de los usuarios se almacenan en nuestros servidores en la nube, alojados en AWS. Conservamos los datos de los clientes mientras dura su suscripción a la plataforma, y se eliminan 30 días después de que finalice la suscripción, lo que le da la oportunidad de exportar cualquier dato necesario de la plataforma. Si lo solicita, sus datos pueden eliminarse antes de este periodo.
¿Cómo gestiona Proto los datos sensibles y la confidencialidad?
Proto da prioridad a la seguridad y confidencialidad de los datos mediante la aplicación de sólidos protocolos de cifrado, controles de acceso y pruebas de penetración bianuales. Además, los datos sensibles se anonimizan o seudonimizan siempre que es posible para minimizar los riesgos. El acceso a la información confidencial está estrictamente limitado al personal autorizado, y todas las interacciones con la plataforma se registran y supervisan para detectar y prevenir cualquier acceso no autorizado o violación de datos.
¿Cómo asegura el asistente de IA sus interacciones con sistemas externos a través de API, garantizando la autenticación y la validación de datos?
Los asistentes de IA protegen las interacciones API con protocolos de cifrado como HTTPS para proteger la integridad y confidencialidad de los datos en tránsito. Para la autenticación, Proto utiliza claves API y tokens OAuth para garantizar que sólo los usuarios autorizados acceden a estas API. Para mantener la integridad de los datos, Proto aplica prácticas estrictas de validación y depuración de las entradas de los usuarios finales antes de procesarlas. Proto también aplica la limitación de velocidad y la estrangulación para evitar el uso indebido y promover el uso equitativo de los recursos. Mediante evaluaciones periódicas de seguridad y análisis de vulnerabilidades, Proto identifica y mitiga proactivamente las posibles amenazas a la seguridad. Siguiendo las recomendaciones de OWASP y las normas del sector para la seguridad de las API, junto con la supervisión y el registro continuos de la actividad, Proto aborda con rapidez cualquier acción anómala. Este enfoque subraya la dedicación de Proto a garantizar un intercambio seguro y fiable con sistemas externos, protegiendo la privacidad e integridad de los datos de los usuarios.
¿Cómo se intercambia la información de forma segura entre el sistema asistente y los sistemas externos? ¿Cuáles son los protocolos de seguridad utilizados?
La información está protegida tanto cuando se almacena como durante su transmisión. Los protocolos de seguridad empleados incluyen TLS y SSL.
¿Qué medidas se aplican para controlar el acceso a la información y funciones confidenciales en función de las funciones de los usuarios?
La plataforma Proto AICX ofrece dos niveles principales de funciones de usuario: Empresa y Equipo. Cada nivel es personalizable a través de un amplio conjunto de aproximadamente 50 permisos. Esta granularidad permite un control preciso sobre el acceso de los usuarios y las funciones, lo que permite a las organizaciones adaptar la seguridad de la plataforma para satisfacer sus necesidades específicas.
¿Cuáles son las posibilidades de seguimiento y registro en el sistema Proto ?
El sistema de Proto está equipado con amplias funciones de registro y seguimiento para supervisar las actividades de los usuarios. Esto incluye el mantenimiento de un registro detallado de las modificaciones en los ajustes de la plataforma, las configuraciones del asistente, los tickets y los detalles del chat en directo, lo que proporciona una pista de auditoría clara de todos los cambios.
¿Cómo aborda Proto los incidentes de seguridad? ¿Cómo se gestionan y notifican estos incidentes?
Proto da prioridad a la respuesta rápida ante incidentes críticos. La información sobre posibles interrupciones y tiempos de inactividad se transmite a través de la página de estado de Proto enproto
¿Qué medidas tiene Proto para la continuidad de la actividad y la recuperación en caso de catástrofe?
Proto incorpora protocolos integrales de continuidad de negocio y recuperación ante desastres para garantizar la disponibilidad del servicio en todo momento. Esto incluye copias de seguridad rutinarias de datos vitales y configuraciones del sistema, junto con componentes redundantes para reducir el riesgo de puntos de fallo singulares. Además, la infraestructura que soporta el servicio de Proto está distribuida estratégicamente en múltiples centros de datos geográficos, lo que garantiza la disponibilidad de opciones de conmutación por error en caso de incidentes imprevistos. Proto también realiza periódicamente pruebas y simulaciones para confirmar la eficacia de sus planes de recuperación en caso de catástrofe, con el fin de restablecer rápida y eficazmente los servicios en caso de interrupción.
¿Qué medidas toma Proto para educar a sus empleados sobre las amenazas a la seguridad y aplicar las mejores prácticas?
Proto utiliza Security Journey para ofrecer formación continua en seguridad a sus empleados y cumplir las normas SOC2. Este método garantiza que los empleados estén constantemente informados sobre los posibles retos de seguridad y sigan las directrices establecidas para las mejores prácticas en materia de seguridad.
¿Qué métodos se utilizan para verificar la identidad de los usuarios y existe la autenticación de dos factores?
El sistema utiliza autenticación basada en correo electrónico y contraseña, así como opciones de inicio de sesión único (SSO) a través de Google y Microsoft, e incluye compatibilidad con autenticación multifactor.
¿Qué procesos emplea Proto para descubrir, evaluar y mitigar los riesgos de seguridad?
Proto lleva a cabo sistemáticamente las revisiones exigidas por las normas SOC2 e ISO:27001, como pruebas de penetración semestrales, análisis trimestrales de vulnerabilidades y evaluaciones de seguridad, para identificar y evaluar los riesgos de seguridad. Además, se realizan pruebas de seguridad internas y se toman medidas proactivas para reforzar la seguridad de nuestras soluciones.
¿Qué medidas toma Proto para garantizar el cumplimiento de la legislación sobre protección de datos y cómo se salvaguardan los datos de los usuarios?
Proto se adhiere a las leyes de privacidad de datos como el GDPR y las correspondientes normativas regionales de privacidad utilizando la plataforma AWS, que mantiene los más altos estándares de seguridad, como nuestra base de procesamiento de datos. Para salvaguardar la privacidad de los usuarios, los datos residen tras sólidos cortafuegos en servidores seguros. Además, los clientes tienen la opción de implementar listas blancas de IP, inicio de sesión único (SSO) y autenticación multifactor para mejorar la seguridad.
¿Dónde se alojan los datos de Proto y de los clientes?
La plataforma Proto AICX y los datos de los clientes están alojados en Amazon Web Services (AWS) en Singapur y Europa. Además, para los clientes que requieran una gestión de datos específica, el complemento Enterprise Max permite alojar los datos (chats, información sobre la audiencia, entradas, etc.) en sus propias bases de datos (alojamiento in situ).
Reserve su demostración local
Descubra cómo la plataforma AICX de Proto puede optimizar la experiencia de sus clientes.
