1. Seguridad

Seguridad

La seguridad de sus datos personales es nuestra mayor prioridad en Flo. Entendemos que el perfil de su aplicación puede contener datos personales altamente confidenciales que, al igual que nosotros, quiere proteger. Por tanto, nos esforzamos al máximo cada día para aplicar las mejores prácticas y normas del sector. Puede obtener más información sobre cómo protegemos sus datos personales a continuación, pero primero vamos a comprobar que tiene el acceso seguro activado en nuestra aplicación. Simplemente siga los pasos descritos en la infografía que figura a continuación para activar el acceso seguro.

Cómo Flo mantiene sus datos seguros

Cumplimiento legal

Flo se compromete a garantizar la seguridad y protección de sus datos personales conforme a los requisitos del Reglamento General de Protección de Datos de la UE, la Ley de Privacidad del Consumidor de California y otros reglamentos.

Auditorías de terceros

Realizamos auditorías con regularidad con la asistencia de agencias de terceros de prestigio para revisar y mejorar nuestros procesos internos y políticas de seguridad.

Seguridad física y ambiental

Flo cumple con las normas más exigentes del sector en cuanto a controles físicos, ambientales y de alojamiento. Los centros de datos de Flo gestionados por Amazon Web Services (AWS) aprovechan los últimos enfoques en arquitectura e ingeniería.

Seguridad de producto

Servidores y redes

Usamos AWS para alojar todos los entornos de producción. AWS está diseñado para ayudarnos a crear una infraestructura para nuestra aplicación más segura, de alto rendimiento, resiliente y eficiente. Los centros de datos de AWS tienen un diseño seguro y cuentan con los certificados SOC 1, SOC 2 y SOC 3. Para una mayor seguridad, también usamos servicios adicionales de AWS, como la nube virtual privada (VPC) y la infraestructura multicuenta de AWS. Para garantizar la seguridad de las comunicaciones a través de la red, ciframos los protocolos HTTPS con Seguridad de la Capa de Transporte (TLS).

Usamos AWS para alojar todos los entornos de producción. AWS está diseñado para ayudarnos a crear una infraestructura para nuestra aplicación más segura, de alto rendimiento, resiliente y eficiente. Los centros de datos de AWS tienen un diseño seguro y cuentan con los certificados SOC 1, SOC 2 y SOC 3. Para una mayor seguridad, también usamos servicios adicionales de AWS, como la nube virtual privada (VPC) y la infraestructura multicuenta de AWS. Para garantizar la seguridad de las comunicaciones a través de la red, ciframos los protocolos HTTPS con Seguridad de la Capa de Transporte (TLS).

Cifrado

Utilizamos AWS Key Management Service para crear y gestionar claves, así como para controlar el uso de cifrado en una amplia gama de servicios de AWS y en nuestra aplicación.

Utilizamos AWS Key Management Service para crear y gestionar claves, así como para controlar el uso de cifrado en una amplia gama de servicios de AWS y en nuestra aplicación.

Almacenamiento

Flo almacena en distintas ubicaciones todos los datos, como metadatos, actividad, documentos originales y datos de los/as clientes/as.

Flo almacena en distintas ubicaciones todos los datos, como metadatos, actividad, documentos originales y datos de los/as clientes/as.

Entornos aislados

Le red de producción está aislada de otros entornos de preproducción, desarrollo e infraestructura. Cada entorno se ubica en una cuenta de AWS diferente en diversas redes de VPC para que nuestra aplicación sea lo más segura posible.

Le red de producción está aislada de otros entornos de preproducción, desarrollo e infraestructura. Cada entorno se ubica en una cuenta de AWS diferente en diversas redes de VPC para que nuestra aplicación sea lo más segura posible.

Datos de pago de los/as clientes/as

Todos los pagos se procesan a través de App Store, Google Play o Stripe, y cada uno asume la responsabilidad íntegra de la seguridad de pagos.

Todos los pagos se procesan a través de App Store, Google Play o Stripe, y cada uno asume la responsabilidad íntegra de la seguridad de pagos.

Diseño seguro

Los/as ingenieros/as de Flo hacen uso de las mejores prácticas para las técnicas de desarrollo de productos en cumplimiento con las normas del sector, como disponer de procesos documentados de desarrollo y garantía de calidad. Nos guiamos por los tres principios de seguridad: confidencialidad, integridad y disponibilidad.

Niveles de servicio y copias de seguridad

La infraestructura de Flo usa muchas técnicas en capas para aumentar la fiabilidad de los tiempos en línea, incluido el uso de autoescalado, equilibrado de carga, implementación de colas de tareas y despliegues en fases. Hacemos copias de seguridad automatizadas de nuestras bases de datos de forma incremental diariamente y de forma completa cada semana. Todas las copias de seguridad están cifradas.

Seguimiento y alertas del sistema

En Flo, la aplicación de producción y los componentes subyacentes de su infraestructura se encuentran bajo un seguimiento 24/7, los 365 días del año, a manos de sistemas de seguimiento especializados. Las alertas críticas generadas por estos sistemas se envían a quienes se encargan de los servicios de guardia (disponibles de manera ininterrumpida) y se escalan adecuadamente a los equipos de gestión de operaciones.

Pruebas de vulnerabilidad (penetración)

Flo ejecuta regularmente pruebas de penetración en la configuración de red, infraestructura y capas de la aplicación, realizadas por los equipos rojos de empresas de ciberseguridad líderes del sector. Estas pruebas de vulnerabilidad incluyen el uso de las herramientas y los escaneos habituales de seguridad de las aplicaciones web antes de su implementación en el entorno de producción.Flo ejecuta regularmente pruebas de penetración en la configuración de red, infraestructura y capas de la aplicación, realizadas por los equipos rojos de empresas de ciberseguridad líderes del sector. Estas pruebas de vulnerabilidad incluyen el uso de las herramientas y los escaneos habituales de seguridad de las aplicaciones web antes de su implementación en el entorno de producción.

Gestión de tráfico

El paquete de seguridad de Cloudflare permite a la aplicación Flo bloquear automáticamente el tráfico malicioso y garantizar la fiabilidad de la aplicación. Con independencia de la ubicación de las personas que utilizan nuestros servicios, Flo funciona sin problemas en sus móviles gracias al enrutamiento inteligente de tráfico, y el contenido de la aplicación se proporciona ahora desde el servidor Cloudflare más cercano.

Respuestas a incidentes y notificaciones de violaciones de datos personales

Flo ha establecido un proceso que describe las acciones que se deben implementar una vez que Flo Health conoce la existencia de cualquier tipo de evento clasificado como incidente, incluidas las violaciones de datos personales, según las directrices internacionales y leyes reglamentarias.

La seguridad como parte de la cultura corporativa de Flo

El personal y contratistas de Flo Health reciben educación sobre concienciación de seguridad y formación al menos una vez al año para realizar sus tareas y asumir sus responsabilidades relacionadas con la seguridad de la información de conformidad con las políticas, procedimientos y acuerdos relacionados. El equipo de seguridad de Flo revisa, actualiza, prueba, mantiene y mejora continuamente la seguridad corporativa y los programas de privacidad.

Póngase en contacto con nosotros

Si tiene alguna pregunta o sugerencia acerca de la seguridad y la privacidad en Flo, envíenos un mensaje a privacy@flo.health