Close

Seguridad de nivel empresarial

Informe SOC de la AICPA

Cumplimiento de la norma SOC2 Tipo II

Actualmente, Halp cuenta con un informe que certifica el cumplimiento de la norma SOC2 Tipo II, el cual incluye una auditoría realizada por un tercero y nuestra filosofía y visión en lo que respecta a la gestión de la seguridad de la información, la evaluación de riesgos y los riesgos de terceros. Para obtener más información y recibir una copia del informe, escríbenos a security@halp.com.

Informe SOC de la AICPA

Cumplimiento del RGPD y la CCPA

El Reglamento General de Protección de Datos (RGPD) es un reglamento integral de privacidad de la Unión Europea (UE) que dota a los ciudadanos y otros individuos de la UE de autoridad sobre sus datos personales. El objetivo del RGPD es armonizar las leyes de protección de datos actuales en toda Europa, así como estandarizar las normas de protección de datos. El RGPD supone un gran paso adelante para la protección de los derechos de privacidad.

Funciones de protección de datos

Icono de marca de verificación

Cifrado de datos potente

Todos los datos se cifran en reposo mediante el cifrado estándar AES de 256 bits de disco completo del sector. Rotamos las claves cada año. Nuestra aplicación está alojada en Amazon Web Services y la gestionamos desde ahí mismo, ya que este servicio cumple los estándares de seguridad más exigentes, como ISO 27001, SOC 3, PCI DSS de nivel 1 y MTCS de nivel 3. Todos los datos en tránsito se envían a través del protocolo TLS (v1.2).

Icono de marca de verificación

Autenticación segura

La conexión con Slack, Microsoft Teams, Zendesk y Jira cumple con OAuth 2.0, el estándar del sector que autoriza el acceso seguro a aplicaciones externas sin tener que proporcionar tu contraseña personal. En Halp no almacenamos ninguna contraseña, y puedes revocar los tokens de OAuth en cualquier momento.

Icono de marca de verificación

Privacidad y visibilidad

Solo pueden consultar la información de los tickets los usuarios que tengan el rol adecuado. Los usuarios finales pueden ver los tickets que crean o siguen, y los agentes ven los que hay en las colas de las que son miembros. La pertenencia a las colas se sincroniza con la plataforma de chat utilizada para que sea más fácil controlar la gestión y autorización de usuarios, sin capas de configuración extra.

Icono de marca de verificación

Ciclo de vida de desarrollo de software seguro

El equipo de ingeniería de software de Halp está obsesionado con la seguridad. Se siguen las prácticas de programación segura de OWASP, y cada solicitud de incorporación de cambios se revisa para detectar posibles ataques de vectores y vulnerabilidades. Se evalúa cada proveedor para verificar que cumpla el RGPD y aplique los principios de seguridad estándar del sector.

Icono de marca de verificación

Políticas internas y pruebas de penetración

Nuestro equipo aplica un conjunto completo de políticas de seguridad que implican un estricto cumplimiento de la divulgación de infracciones, planes de continuidad empresarial y una política exhaustiva de gestión de incidentes. Comprobamos los antecedentes de todos los empleados y tenemos implantado un programa de formación en seguridad. Asimismo, cada año se realizan pruebas de penetración a través de empresas independientes.

Icono de marca de verificación

Proveedores de referencia del sector

En Halp utilizamos proveedores de referencia del sector según corresponda. Por ejemplo, usamos Stripe para gestionar los pagos con tarjeta de crédito y mediante ACH, y AWS S3 para almacenar archivos.

¿Tienes más preguntas?

Escribe a security@halp.com para solicitar acceso a nuestro informe SOC2, al informe de auditoría externa más reciente que tenemos o a una lista completa de todos los proveedores y encargados del tratamiento de datos que utilizamos.

Ofrece los tickets conversacionales a tu equipo hoy mismo

¿No eres administrador de Slack? Prueba nuestro espacio aislado.