La seguridad y la gestión de datos personales en Poplico – Centro de ayuda

Como plataforma que aloja los datos de miles de asociaciones, Poplico trabaja para garantizar el máximo nivel de seguridad y calidad de servicio.

Aquí encontrarás los detalles sobre la seguridad en la gestión de datos en la plataforma Poplico:

Seguridad de los datos
Datos personales y RGPD
Inicio de sesión del usuario
Conexión entre el ordenador y el servidor
Envío de emails

Seguridad de los datos

El acceso a los datos de nuestros clientes está completamente protegido:

Acceso restringido según el rol;
Protegido por autenticación con contraseña segura;
Lista blanca de direcciones IP con acceso permitido a los datos;
Protocolo de comunicación cifrado + cifrado en reposo de los datos.

El cifrado en reposo significa que las copias de seguridad de nuestra base de datos se almacenan en un servidor cifrado con acceso protegido. Sin las claves de cifrado y el acceso correspondiente, resultan completamente ilegibles.

Del mismo modo, ningún dato de nuestros clientes se almacena en texto plano, y el acceso a todos nuestros datos está fuertemente protegido (cifrado, autenticación multifactor, acceso restringido por IP…).

Además, contamos con un programa privado en Bounty Factory a través del cual invitamos a desarrolladores a detectar posibles vulnerabilidades en el software para poder corregirlas.

Por último, realizamos auditorías de seguridad anuales en el marco de nuestras alianzas: nuestros estándares de seguridad son evaluados de forma periódica por distintas entidades.

Para saber más sobre el alojamiento de nuestros datos, haz clic aquí.

Datos personales y RGPD

Poplico cumple con el Reglamento General de Protección de Datos (RGPD), en vigor desde el 25 de mayo de 2018.

Tus datos son tuyos. Por eso, Poplico no actúa como «Responsable del tratamiento», sino como «Encargado del tratamiento» en el sentido del RGPD.

En este sentido, Poplico garantiza la seguridad de los datos personales desde el diseño del producto, y asume un papel de asesoramiento y notificación ante cualquier incidente de seguridad.

Los datos personales de las plataformas sin suscripción activa se eliminan o anonimizan a petición de la asociación.

Nos comprometemos a no ceder nunca tus datos a terceros con fines comerciales. Te invitamos a consultar nuestra política de privacidad.

Inicio de sesión del usuario

Cada usuario puede activar la autenticación en 2 pasos si lo desea. Para todos nuestros empleados, este mecanismo es obligatorio.

Para saber más sobre la autenticación robusta, haz clic aquí.

Las contraseñas de los usuarios no se almacenan en texto plano, sino que se hashean y se les aplica sal.

¿Suena a receta de cocina? ¡Casi! El principio del hashing consiste en almacenar una huella de la contraseña, calculada mediante una función unidireccional: no es posible recuperar la contraseña original a partir de su huella. Para verificar el acceso, se calcula la huella de la contraseña introducida y se compara con la almacenada. Así, aunque nuestra base de datos fuera comprometida, el atacante no podría acceder a las contraseñas.

Para saber más sobre el mecanismo de hashing, haz clic aquí.

Conexión entre el ordenador y el servidor

Ponemos a disposición de nuestros clientes certificados SSL para garantizar la conexión al sitio mediante el protocolo seguro HTTPS. Estos certificados son emitidos por Comodo, una autoridad de confianza reconocida. Utilizan claves de 128 bits intercambiadas con el método ECDHE_RSA y el protocolo TLS 1.2. Hemos sustituido el algoritmo SHA-1 por SHA-256 para el hashing.

Envío de emails

El envío de emails se realiza a través de Mailgun.

Cada email enviado desde la plataforma está firmado con el estándar DKIM para prevenir cualquier riesgo de suplantación.

Para saber más sobre el estándar DKIM, haz clic aquí.

También hemos adoptado el estándar SPF para combatir el spam.

Para saber más sobre el estándar SPF, haz clic aquí.

Para profundizar más: