Datos del cliente y seguridad
Ejecutamos nuestros servicios para garantizar el máximo tiempo de actividad, enfocándonos en la seguridad de los datos de los clientes.
Infraestructura
Los servicios de Aspose dirigidos a los clientes se entregan a través de Amazon Web Services (AWS), el mayor y principal proveedor de infraestructura en la nube. Millones de clientes en cientos de países, incluidas agencias gubernamentales, instituciones educativas y organizaciones sin fines de lucro, confían en AWS cada día para su infraestructura y datos.
Utilizar un estándar de la industria como Amazon ayuda a garantizar la seguridad y resiliencia de nuestros servicios. Amazon ha obtenido varias certificaciones que confirman que cuenta con controles internos rigurosos y operativos.
Seguridad física
Amazon protege la seguridad física de sus servidores. Los servidores se encuentran en instalaciones discretas, y las instalaciones críticas cuentan con amplios retrocesos y control perimetral de grado militar. El acceso a los centros de datos requiere autenticación de dos factores en tres puntos.
Seguridad de servidores y datos
Los sistemas operativos host se mantienen seguros mediante procesos y procedimientos internos. Los sistemas operativos invitados son controlados completamente por Aspose. Los administradores de Amazon no tienen acceso a ellos. Por defecto, las reglas de firewall entrantes deniegan todo el tráfico a los servidores host.
Copias de seguridad y recuperación ante desastres
Todos los sistemas críticos y de producción se respaldan cada noche mediante instantáneas completas del sistema. Las copias de seguridad se prueban periódicamente.
Todas las copias de seguridad están encriptadas, se transmiten de forma segura y se almacenan dentro del servicio de almacenamiento Amazon S3, lo que permite que los datos se guarden en al menos tres dispositivos físicamente independientes para mayor seguridad y resiliencia.
Todo acceso se registra y rastrea con fines de auditoría.
Mantenimiento de la privacidad
Las contraseñas de las cuentas están encriptadas y se filtran de todos los registros de aplicaciones y del sistema. Las contraseñas no son visibles para nadie.
Cierre sesión en su cuenta de Aspose para evitar que alguien use su computadora para acceder a su cuenta sin su autorización. Mantenga su nombre de usuario y contraseña seguros y no los divulgue a terceros. En caso de que un tercero obtenga acceso no autorizado a su cuenta debido a alguna acción u omisión de su parte, usted será el único responsable de cualquier pérdida ocasionada.
Seguridad de tarjetas de crédito
Aspose no retiene ninguna información de tarjeta de crédito que usted proporcione. Cuando cobramos su tarjeta de crédito, dicha información se transfiere directamente y es procesada por nuestra pasarela de pagos.
Para proteger la información del usuario, la pasarela de pagos de Aspose utiliza la última tecnología SSL de 256 bits para transacciones seguras. La pasarela está certificada como compatible con las iniciativas de seguridad de asociaciones de tarjetas, incluidos los estándares PCI (Payment Card Industry) y CISP (Cardholder Information Security Program) para la protección de datos.
Cumplimiento de GDPR
Aspose cumple con GDPR, lea nuestra política de GDPR [aquí](/legal/gdpr), también mantenemos una lista de los subprocesadores que utilizamos en esta página.
Política de retención de archivos
Los productos de Aspose se ejecutan en las máquinas, infraestructura y red del cliente y no envían archivos a Aspose para su procesamiento, por lo que no tienen acceso a ellos.
La única excepción es cuando un cliente tiene acceso a una Licencia Medida de Aspose. Estas licencias informan datos de uso a nuestros servidores con fines de facturación. Los datos informados solo incluyen información de uso; no se puede derivar otra información estadística de estos datos.
De vez en cuando, un cliente puede enviar documentos al equipo de soporte de Aspose a través de los foros con el fin de diagnosticar problemas técnicos o solicitar funciones. Estos archivos se conservan solo el tiempo necesario para completar la tarea requerida y el cliente puede solicitar que se eliminen en cualquier momento.
Si el cliente marca un hilo como privado, ninguno de estos archivos es accesible para ninguna persona que no sea el cliente y el personal seleccionado de Aspose.
Cada sistema central de Aspose, así como varios sistemas no esenciales, se monitorizan para garantizar que siempre estén accesibles y funcionales.
Ofrecemos un portal público de estado del servicio que enumera incidentes históricos de tiempo de inactividad y avisos de resolución. Esto brinda información en tiempo real en caso de cualquier interrupción del servicio.
El monitoreo del tiempo de actividad se realiza mediante una plataforma alojada externamente que notifica al sistema de alertas de la empresa cuando algún servicio monitorizado presenta problemas.
Proporcionamos alertas de estado en tiempo real de cualquier cambio en el sistema; se pueden suscribir a través de RSS, ATOM o correo electrónico.
¿Más preguntas sobre seguridad?
Puede leer más en nuestro EULA y Política de privacidad. ¿Tiene alguna pregunta, inquietud o comentario sobre la seguridad de Aspose que no esté cubierto aquí? Envíenos un correo o pregunte en los foros de soporte.