Ir al contenido principal

Seguridad del servidor

Los datos personales utilizados dentro de la aplicación se almacenan en servidores dentro del Espacio Económico Europeo.

Google Cloud

Hacemos uso de Google Cloud Platform (Firebase) para el almacenamiento de datos.

Google Cloud Platform, incluido Firestore, opera conforme a distintos estándares y certificaciones, entre ellos algunas normas ISO.

Algunos ejemplos son:

ISO/IEC 27001: Esta es una norma internacional para sistemas de gestión de la seguridad de la información (ISMS), centrada en proteger la confidencialidad, la integridad y la disponibilidad de la información.

ISO/IEC 27017: Esta norma se centra en la seguridad de la información específica de la nube, con directrices tanto para proveedores de servicios en la nube como para usuarios de servicios en la nube.

ISO/IEC 27018: Esta es una codificación para la protección de datos personales en la nube, y es particularmente relevante para servicios que manejan datos personales.

Además de las certificaciones ISO, Google Cloud también cumple con otras normas y certificaciones como SOC 1, SOC 2 y SOC 3, y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Prevención de acceso no autorizado

Hemos tomado varias medidas para garantizar que solo los usuarios con los permisos adecuados accedan a los datos.

  • Iniciar sesión a través de una cuenta corporativa de Microsoft o Google. Esto es intrínsecamente más seguro que iniciar sesión con correo electrónico y contraseña. Y también es más fácil.

  • Asignación de roles a los usuarios de la aplicación: los roles son usuario, empleado, admin, administrador de la organización y superadmin. El acceso a los datos está limitado por rol.

  • Asignación de permisos de entorno: los usuarios solo obtienen acceso al entorno al que pertenecen, a menos que se haya otorgado el rol de super admin.

  • Configurar Security Rules en la base de datos Firestore. Las Security Rules aseguran que se apliquen los roles asignados y los permisos de entorno.

  • App Check garantiza por último que solo se procesen las solicitudes de información enviadas por aplicaciones front-end autorizadas.

App Check

"App Check" es una función de seguridad de Firebase que ayuda a proteger los recursos de backend contra el abuso, como el acceso no autorizado y la suplantación de la app.

App Check funciona verificando que el tráfico entrante hacia el back-end de Firebase proviene de instancias auténticas y confiables de la app AI-Corporate.