Protocompromiso de la Comisión con la seguridad de los datos

Sí, tus datos se eliminarán automáticamente transcurridos 30 días si solicitas la eliminación de la cuenta. Puedes exportar tus datos directamente desde tu cuenta de Proto o solicitar ayuda a nuestro equipo.

Sí, como requisito de las normas SOC2 e ISO:27001, Proto realiza pruebas de penetración una vez al año.

Sí, Proto posee la certificación SOC2 e ISO:27001, realiza pruebas de penetración anualmente y trabaja con organizaciones de seguridad como Vanta y Sentry Assurance, manteniendo un alto nivel de seguridad para los datos de los clientes.

Los datos de los usuarios se almacenan en nuestros servidores en la nube, alojados en AWS. Conservamos los datos de los clientes mientras dura su suscripción a la plataforma, y se eliminan 30 días después de que finalice la suscripción, lo que le da la oportunidad de exportar cualquier dato necesario de la plataforma. Si lo solicita, sus datos pueden eliminarse antes de este periodo.

Proto da prioridad a la seguridad y confidencialidad de los datos mediante la aplicación de sólidos protocolos de cifrado, controles de acceso y pruebas de penetración bianuales. Además, los datos sensibles se anonimizan o seudonimizan siempre que es posible para minimizar los riesgos. El acceso a la información confidencial está estrictamente limitado al personal autorizado, y todas las interacciones con la plataforma se registran y supervisan para detectar y prevenir cualquier acceso no autorizado o violación de datos.

Los asistentes de IA protegen las interacciones API con protocolos de cifrado como HTTPS para proteger la integridad y confidencialidad de los datos en tránsito. Para la autenticación, Proto utiliza claves API y tokens OAuth para garantizar que sólo los usuarios autorizados acceden a estas API. Para mantener la integridad de los datos, Proto aplica prácticas estrictas de validación y depuración de las entradas de los usuarios finales antes de procesarlas. Proto también aplica la limitación de velocidad y la estrangulación para evitar el uso indebido y promover el uso equitativo de los recursos. Mediante evaluaciones periódicas de seguridad y análisis de vulnerabilidades, Proto identifica y mitiga proactivamente las posibles amenazas a la seguridad. Siguiendo las recomendaciones de OWASP y las normas del sector para la seguridad de las API, junto con la supervisión y el registro continuos de la actividad, Proto aborda con rapidez cualquier acción anómala. Este enfoque subraya la dedicación de Proto a garantizar un intercambio seguro y fiable con sistemas externos, protegiendo la privacidad e integridad de los datos de los usuarios.

La información está protegida tanto cuando se almacena como durante su transmisión. Los protocolos de seguridad empleados incluyen TLS y SSL.

La plataforma Proto AICX ofrece dos niveles principales de funciones de usuario: Empresa y Equipo. Cada nivel es personalizable a través de un amplio conjunto de aproximadamente 50 permisos. Esta granularidad permite un control preciso sobre el acceso de los usuarios y las funciones, lo que permite a las organizaciones adaptar la seguridad de la plataforma para satisfacer sus necesidades específicas.

El sistema de Proto está equipado con amplias funciones de registro y seguimiento para supervisar las actividades de los usuarios. Esto incluye el mantenimiento de un registro detallado de las modificaciones en los ajustes de la plataforma, las configuraciones del asistente, los tickets y los detalles del chat en directo, lo que proporciona una pista de auditoría clara de todos los cambios.

Proto da prioridad a la respuesta rápida ante incidentes críticos. La información sobre posibles interrupciones y tiempos de inactividad se transmite a través de la página de estado de Proto enproto

Proto incorpora protocolos integrales de continuidad de negocio y recuperación ante desastres para garantizar la disponibilidad del servicio en todo momento. Esto incluye copias de seguridad rutinarias de datos vitales y configuraciones del sistema, junto con componentes redundantes para reducir el riesgo de puntos de fallo singulares. Además, la infraestructura que soporta el servicio de Proto está distribuida estratégicamente en múltiples centros de datos geográficos, lo que garantiza la disponibilidad de opciones de conmutación por error en caso de incidentes imprevistos. Proto también realiza periódicamente pruebas y simulaciones para confirmar la eficacia de sus planes de recuperación en caso de catástrofe, con el fin de restablecer rápida y eficazmente los servicios en caso de interrupción.

Proto utiliza Security Journey para ofrecer formación continua en seguridad a sus empleados y cumplir las normas SOC2. Este método garantiza que los empleados estén constantemente informados sobre los posibles retos de seguridad y sigan las directrices establecidas para las mejores prácticas en materia de seguridad.

El sistema utiliza autenticación basada en correo electrónico y contraseña, así como opciones de inicio de sesión único (SSO) a través de Google y Microsoft, e incluye compatibilidad con autenticación multifactor.

Proto lleva a cabo sistemáticamente las revisiones exigidas por las normas SOC2 e ISO:27001, como pruebas de penetración semestrales, análisis trimestrales de vulnerabilidades y evaluaciones de seguridad, para identificar y evaluar los riesgos de seguridad. Además, se realizan pruebas de seguridad internas y se toman medidas proactivas para reforzar la seguridad de nuestras soluciones.

Proto se adhiere a las leyes de privacidad de datos como el GDPR y las correspondientes normativas regionales de privacidad utilizando la plataforma AWS, que mantiene los más altos estándares de seguridad, como nuestra base de procesamiento de datos. Para salvaguardar la privacidad de los usuarios, los datos residen tras sólidos cortafuegos en servidores seguros. Además, los clientes tienen la opción de implementar listas blancas de IP, inicio de sesión único (SSO) y autenticación multifactor para mejorar la seguridad.

La plataforma Proto AICX y los datos de los clientes están alojados en Amazon Web Services (AWS) en Singapur y Europa. Además, para los clientes que requieran una gestión de datos específica, el complemento Enterprise Max permite alojar los datos (chats, información sobre la audiencia, entradas, etc.) en sus propias bases de datos (alojamiento in situ).