Est\u00e1 comprometido con la protecci\u00f3n de la informaci\u00f3n personal de los empleados de sus clientes conforme al Reglamento General de Protecci\u00f3n de Datos (GDPR), procesando en todo momento la informaci\u00f3n de manera l\u00edcita, clara y transparente.<\/li>\n<\/ul>\n\n\n\nEl compromiso de Devengo con la seguridad y la privacidad es tal que todos sus dise\u00f1os y desarrollos se realizan siempre con metodolog\u00edas y t\u00e9cnicas que priorizan estos aspectos.<\/p>\n\n\n\n
Fernando Cabello-Astolfi CEO <\/strong><\/p>\n\n\n\nObjetivos\u00a0<\/h2>\n\n\n\n\n- Alcanzar y mantener el nivel \u00f3ptimo de seguridad para garantizar adecuadamente la continuidad del negocio, incluso en situaciones adversas.<\/li>\n\n\n\n
- Aumentar la integraci\u00f3n y el apoyo mutuo entre los aspectos f\u00edsicos y l\u00f3gicos de la seguridad.<\/li>\n\n\n\n
- Colaborar en la gesti\u00f3n de otras disciplinas de seguridad, incluyendo aspectos laborales y medioambientales, teniendo en cuenta los criterios que fomentan la responsabilidad social corporativa.<\/li>\n\n\n\n
- Establecer la estructura de seguridad corporativa definida por los \u00f3rganos de decisi\u00f3n de Devengo y crear los canales de comunicaci\u00f3n adecuados entre todos los involucrados.<\/li>\n\n\n\n
- Cumplir con las normativas oficiales de seguridad y otros requisitos.<\/li>\n\n\n\n
- Establecer e implementar planes de formaci\u00f3n y divulgaci\u00f3n en seguridad entre los empleados de Devengo para mejorar la concienciaci\u00f3n sobre todos los aspectos relacionados con la seguridad.<\/li>\n\n\n\n
- Definir un compromiso expl\u00edcito con la mejora continua.<\/li>\n\n\n\n
- Integrar los distintos departamentos de la empresa en un sistema de gesti\u00f3n de seguridad que, bajo criterios comunes, aproveche sinergias y logre coherencia en recursos y acciones.<\/li>\n<\/ul>\n\n\n\n
Personas\u00a0<\/h2>\n\n\n\n\n- La responsabilidad \u00faltima de la seguridad recae en el equipo directivo, que analiza los riesgos y vulnerabilidades que puedan afectar al correcto funcionamiento del negocio y es directamente responsable de gestionar el desarrollo e implementaci\u00f3n de medidas para mitigarlos.<\/li>\n\n\n\n
- Todos los empleados firman un acuerdo de confidencialidad y se comprometen a seguir la pol\u00edtica interna de seguridad digital como parte del proceso de gesti\u00f3n interna.<\/li>\n\n\n\n
- Todo el equipo recibe formaci\u00f3n en seguridad y protecci\u00f3n de datos relevante para sus tareas y asume la responsabilidad de mantener la seguridad de los activos a su cargo.<\/li>\n\n\n\n
- Existe un procedimiento de incorporaci\u00f3n de nuevos empleados que no concede permisos de acceso a la informaci\u00f3n por defecto y un procedimiento de baja que revoca los accesos adquiridos durante su permanencia en la empresa.<\/li>\n<\/ul>\n\n\n\n
Activos y equipamiento<\/h2>\n\n\n\n\n- Gesti\u00f3n centralizada con inventario global, monitorizaci\u00f3n y alertas.<\/li>\n\n\n\n
- Pol\u00edtica integral de seguridad para dispositivos remotos, que incluye bloqueo de dispositivos, gesti\u00f3n de contrase\u00f1as, restricci\u00f3n de instalaci\u00f3n de software, protecci\u00f3n contra malware, firewall, cifrado de discos, actualizaciones y bloqueo remoto.<\/li>\n\n\n\n
- Acceso al c\u00f3digo fuente restringido y gestionado mediante claves privadas.<\/li>\n\n\n\n
- Proceso de desarrollo que incluye el registro de todos los cambios, revisi\u00f3n de cada modificaci\u00f3n y ejecuci\u00f3n sistem\u00e1tica de pruebas antes de aceptar cualquier alteraci\u00f3n.<\/li>\n\n\n\n
- Proceso centralizado de selecci\u00f3n, contrataci\u00f3n y gesti\u00f3n de proveedores de software como servicio (SaaS).<\/li>\n<\/ul>\n\n\n\n
Datos\u00a0<\/h2>\n\n\n\n\n- Todos los datos, incluidos los respaldos, se almacenan en la Uni\u00f3n Europea.<\/li>\n\n\n\n
- Toda la informaci\u00f3n sensible se guarda en una base de datos con un sistema de protecci\u00f3n BCrypt.<\/li>\n\n\n\n
- La informaci\u00f3n sensible no se transmite a subprocesadores (por ejemplo, procesadores de pago) m\u00e1s all\u00e1 de lo estrictamente necesario y, en esos casos, siempre a trav\u00e9s de medios de conexi\u00f3n segura.<\/li>\n\n\n\n
- Toda la comunicaci\u00f3n se realiza con cifrado de todos los datos transmitidos por Internet (usando un certificado SSL RSA-2048 y conexi\u00f3n segura HTTPS) o mediante una VPN.<\/li>\n\n\n\n
- Solo los equipos de incorporaci\u00f3n, soporte y t\u00e9cnico tienen acceso a los datos de los empleados, con una restricci\u00f3n proporcional a los motivos de dicho acceso, registrando siempre estos accesos.<\/li>\n\n\n\n
- La integridad de los datos se garantiza mediante un exhaustivo proceso de pruebas que previene la modificaci\u00f3n de datos debido a errores de c\u00f3digo.<\/li>\n\n\n\n
- Se siguen buenas pr\u00e1cticas de dise\u00f1o y desarrollo para evitar el env\u00edo de informaci\u00f3n protegida a trav\u00e9s de canales no seguros.<\/li>\n<\/ul>\n\n\n\n
Legal <\/h2>\n\n\n\n\n- Contamos con un equipo de asesores que nos ayuda a mantener nuestro servicio siempre alineado con la legislaci\u00f3n en todas las \u00e1reas de aplicaci\u00f3n: laboral, fiscal, contable, protecci\u00f3n de datos y servicios financieros.<\/li>\n\n\n\n
- Cualquier cambio realizado en la plataforma se somete a pruebas rigurosas para garantizar su correcto funcionamiento.<\/li>\n\n\n\n
- Estamos autorizados, directa o indirectamente, para ofrecer los servicios financieros que proporcionamos.<\/li>\n\n\n\n
- Proteger la privacidad de nuestros clientes y sus empleados es una prioridad para nosotros y siempre actuamos dentro del marco del RGPD bajo un modelo de procesamiento de datos \u00fanicamente.\u00a0<\/li>\n<\/ul>\n\n\n\n
Plataforma tecnol\u00f3gica<\/h2>\n\n\n\n\n- Toda la plataforma de Devengo est\u00e1 alojada en Amazon Web Services en sus centros de datos en la Uni\u00f3n Europea, siguiendo las directrices y controles de ISO 27001, HIPAA y SOC 2 tipo II, entre otras certificaciones de seguridad que se auditan regularmente.<\/li>\n\n\n\n
- Todos los datos transmitidos por Internet est\u00e1n cifrados (mediante un certificado SSL RSA-2048 y conexi\u00f3n segura HTTPS).<\/li>\n\n\n\n
- Los entornos de desarrollo, prueba y producci\u00f3n est\u00e1n estrictamente separados en todos los niveles para minimizar errores y garantizar la m\u00e1xima disponibilidad.<\/li>\n\n\n\n
- Toda la plataforma se encuentra monitorizada 24\/7 para garantizar su estado y disponibilidad.<\/li>\n\n\n\n
- El acceso a la plataforma est\u00e1 debidamente asegurado con pol\u00edticas de acceso de AWS y Heroku, protegidas con autenticaci\u00f3n en dos factores (2FA).<\/li>\n<\/ul>\n\n\n\n