Seguridad

La seguridad de sus datos personales es nuestra máxima prioridad en Flo. Entendemos que el perfil de su aplicación puede contener datos personales altamente sensibles. Por tanto, nos esforzamos al máximo cada día para aplicar las mejores prácticas y normas del sector.
Cumplimiento legal
Flo se compromete a garantizar la seguridad y protección de sus datos personales conforme a los requisitos del Reglamento General de Protección de Datos de la UE, la Ley de Privacidad del Consumidor de California y otros reglamentos.
Auditorías de terceros
Realizamos auditorías con regularidad con la asistencia de agencias de terceros de prestigio para revisar y mejorar nuestros procesos internos y políticas de seguridad.
Seguridad física y ambiental
Flo cumple con las normas más exigentes del sector en cuanto a controles físicos, ambientales y de alojamiento. Los centros de datos de Flo gestionados por Amazon Web Services disfrutan de los últimos enfoques en arquitectura e ingeniería.
Seguridad de producto
Servidores y redes

Usamos Amazon Web Services para alojar todos los entornos de producción. AWS está diseñado para ayudarnos a crear una infraestructura para nuestra aplicación más segura, de alto rendimiento, resiliente y eficiente. Los centros de datos de AWS tienen un diseño seguro y cuentan con las certificaciones SOC 1, SOC 2 y SOC 3. Todos nuestros servidores de producción son sistemas basados en Docker continuamente parcheados e inmutables. También utilizamos servicios adicionales de AWS, como VPC (Virtual Private Cloud), infraestructura multicuenta AWS, EKS (Elastic Kubernetes Service). Para garantizar la seguridad de las comunicaciones a través de la red, ciframos los protocolos HTTPS con TLS (Transport Layer Security).

Usamos Amazon Web Services para alojar todos los entornos de producción. AWS está diseñado para ayudarnos a crear una infraestructura para nuestra aplicación más segura, de alto rendimiento, resiliente y eficiente. Los centros de datos de AWS tienen un diseño seguro y cuentan con las certificaciones SOC 1, SOC 2 y SOC 3. Todos nuestros servidores de producción son sistemas basados en Docker continuamente parcheados e inmutables. También utilizamos servicios adicionales de AWS, como VPC (Virtual Private Cloud), infraestructura multicuenta AWS, EKS (Elastic Kubernetes Service). Para garantizar la seguridad de las comunicaciones a través de la red, ciframos los protocolos HTTPS con TLS (Transport Layer Security).

Cifrado

Utilizamos AWS KMS (Key Management Service) para crear y gestionar claves, así como para controlar el uso de cifrado en una amplia gama de servicios de AWS y en nuestra aplicación.

 

Utilizamos AWS KMS (Key Management Service) para crear y gestionar claves, así como para controlar el uso de cifrado en una amplia gama de servicios de AWS y en nuestra aplicación.

 

Almacenamiento

Flo almacena en distintas ubicaciones todos los datos, como metadatos, actividad, documentos originales y datos de los clientes. Todos los datos están cifrados por KMS en cada ubicación.

Los datos sensibles de los usuarios finales son eliminados de los registros y los ingenieros de Flo no tienen acceso a estos datos. 

Flo almacena en distintas ubicaciones todos los datos, como metadatos, actividad, documentos originales y datos de los clientes. Todos los datos están cifrados por KMS en cada ubicación.

Los datos sensibles de los usuarios finales son eliminados de los registros y los ingenieros de Flo no tienen acceso a estos datos. 

Entornos aislados

Le red de producción está aislada de otros entornos de preproducción, desarrollo e infraestructura. Cada entorno está ubicado en cuentas de AWS separadas en redes VPC independientes.

Le red de producción está aislada de otros entornos de preproducción, desarrollo e infraestructura. Cada entorno está ubicado en cuentas de AWS separadas en redes VPC independientes.

Datos de pago de los clientes

Todos los pagos se procesan a través de App Store, Google Play o Stripe, y cada uno de ellos asume la responsabilidad íntegra de la seguridad de pagos. Flo no almacena información alguna de tarjetas de crédito.

Todos los pagos se procesan a través de App Store, Google Play o Stripe, y cada uno de ellos asume la responsabilidad íntegra de la seguridad de pagos. Flo no almacena información alguna de tarjetas de crédito.

Diseño seguro
Los ingenieros de Flo hacen uso de las mejores técnicas de desarrollo de productos en cumplimientos con las normas del sector, tales como documentación del desarrollo y procesos de garantía de calidad. Diseñamos nuestra aplicación según las directrices de los principios de seguridad de confidencialidad, integridad y disponibilidad, y de tal forma que se reduzcan los riesgos de errores que posibiliten la vulnerabilidad.
Niveles de servicio y copias de seguridad
La infraestructura de Flo utiliza muchas técnicas en capas para aumentar la fiabilidad de los tiempos en línea, incluido el uso de autoescalado, equilibrado de carga, implementación de colas de tareas y despliegues en fases. Las copias de seguridad completas de nuestras bases de datos se realizan a diario de forma automatizada. Todas las copias de seguridad están cifradas.
Seguimiento y alertas del sistema
En Flo, la aplicación de producción y los componentes subyacentes de su infraestructura se encuentran bajo un seguimiento 24/7, los 365 días del año, a manos de sistemas de seguimiento dedicados. Las alertas críticas generadas por estos sistemas son enviadas a los propietarios de servicios (disponibles 24/7, los 365 días del año) y escaladas adecuadamente a los gestores de operaciones.
Pruebas de vulnerabilidad (penetración)
Flo ejecuta regularmente pruebas de penetración en la configuración de red, infraestructura y capas de la aplicación, realizadas por los equipos rojos de empresas de ciberseguridad líderes del sector. Estas pruebas de vulnerabilidad incluyen el uso de las herramientas y los escaneos habituales de seguridad de las aplicaciones web antes de su implementación en el entorno de producción.
Gestión de tráfico
El paquete de seguridad de Cloudflare permite a la aplicación Flo bloquear automáticamente el tráfico malicioso y garantizar la fiabilidad de la aplicación. Con independencia de la ubicación de nuestros usuarios, Flo funciona sin problemas en sus móviles gracias al enrutamiento inteligente de tráfico, y el contenido de la aplicación se proporciona ahora al usuario desde el servidor Cloudflare más cercano.
Respuestas a incidentes y notificaciones de violaciones de datos personales
Flo ha establecido un proceso que describe las acciones a ser implementadas una vez que Flo Health conoce la existencia de cualquier tipo de evento clasificado como incidente, incluidas las violaciones de datos personales, según las directrices internacionales y leyes reglamentarias.
La seguridad como parte de la cultura corporativa de Flo
El personal y contratistas de Flo Health reciben educación sobre concienciación de seguridad y formación al menos una vez al año para realizar sus tareas y asumir sus responsabilidades relacionadas con la seguridad de la información de conformidad con las políticas, procedimientos y acuerdos relacionados. El equipo de seguridad de Flo revisa, actualiza, prueba, mantiene y mejora continuamente la seguridad corporativa y los programas de privacidad.