Sus datos son importantes para nosotros. Las normas de seguridad y privacidad están integradas en los procesos cotidianos de toda nuestra organización.
Lea nuestras Preguntas frecuentes sobre seguridad y privacidad para obtener más información sobre las preguntas más frecuentes relacionadas con nuestras prácticas de seguridad y privacidad.
Nuestros servicios están alojados en la infraestructura de Amazon Web Services y utilizamos MongoDB Atlas para el almacenamiento. Aprovechamos sus centros de datos de categoría mundial en EE.UU. y la UE para proteger la información y cumplir los requisitos básicos de seguridad y conformidad. Encontrará más información sobre sus prácticas de seguridad en:
Seguridad de AWS
Seguridad de MongoDB
Como parte de nuestro proceso inicial de incorporación, así como de forma continua (al menos una vez al año), todo el personal recibe formación sobre sus respectivas obligaciones en materia de seguridad y privacidad de la información. Además, nuestros ingenieros imparten formación sobre código seguro en el OWASP Top 10
.
Vigilamos continuamente la actividad maliciosa y analizamos periódicamente nuestra infraestructura, aplicaciones y bibliotecas de terceros en busca de vulnerabilidades conocidas.
Todos nuestros productos se someten a una serie de revisiones por pares y evaluaciones de seguridad antes de su despliegue, incluido el escaneado de bibliotecas de terceros, el análisis estático de código y el análisis estático de contenedores. También contratamos periódicamente a terceros expertos para que realicen pruebas de penetración, además de nuestros programas internos de pruebas y análisis.
Admitimos el inicio de sesión único (SSO), por lo que puede implementar sus propios sistemas de autenticación para controlar el acceso a nuestra plataforma.
En Secure Code Warrior, aplicamos los principios de mínimo privilegio y el acceso a los datos de producción está restringido a través de grupos de seguridad y limitado al personal que lo necesita estrictamente para la asistencia. También utilizamos autenticación multifactor (MFA) y credenciales efímeras para controlar estrictamente el acceso a los sistemas de producción.
Nos comprometemos a proporcionar una plataforma altamente segura y fiable utilizando tecnologías, prácticas y procedimientos probados y de la máxima calidad.
Haga clic en los enlaces siguientes para ver y validar nuestras certificaciones ISO.
ISO 27701:2019
Si necesita los siguientes recursos, póngase en contacto con su gestor de cuenta o envíe un correo electrónico a nuestro equipo de asistencia - support@securecodewarrior.com
Los siguientes recursos se incluyen en el paquete de seguridad de Secure Code Warrior.
Si necesita los siguientes recursos, póngase en contacto con su gestor de cuenta o envíe un correo electrónico a nuestro equipo de asistencia - support@securecodewarrior.com
- Compartido Assessment Cuestionario SIG Lite
- Cloud Security Alliance CAIQ
Lea nuestro documento técnico sobre seguridad y privacidad para obtener más información sobre cómo aprovechamos las políticas, los procedimientos y las características de seguridad de primer nivel de AWS para proteger nuestros activos de información.
Si es usted un investigador de seguridad o un usuario de Secure Code Warrior Learning Platform , y ha descubierto una posible vulnerabilidad de seguridad, le agradeceremos que nos ayude a divulgarla de forma responsable y le animamos a que nos lo comunique de inmediato.
Política de divulgación responsable
Sus datos personales son importantes para nosotros y nos comprometemos a protegerlos cumpliendo estrictamente la normativa internacional y las mejores prácticas del sector.
Su privacidad es importante para nosotros, y también lo es ser transparentes sobre cómo recopilamos, utilizamos y compartimos información sobre usted.
Para más información sobre cómo y por qué tratamos los datos personales, consulte nuestra política de privacidad. Esto se aplica a cualquier persona que visite nuestro sitio web, utilice nuestra plataforma o se relacione de otro modo con nosotros o nuestros servicios.
Utilizamos cookies esenciales para asegurarnos de que nuestro sitio web y nuestra plataforma funcionan correctamente y para ofrecer el servicio seguro y elegante que espera de nosotros. Para obtener más información sobre cómo y por qué utilizamos cookies (incluidas las cookies no esenciales), consulte nuestra política de cookies.
Reconocemos la importancia de salvaguardar la información personal que manejamos y nos comprometemos a cumplir, y a ayudar a nuestros clientes a cumplir, la normativa pertinente sobre protección de datos que se aplica en todo el mundo. Para ello, nos ajustamos a los requisitos del GDPR de la UE y a las mejores prácticas del sector.
Haga clic en el siguiente enlace para obtener más información.
Nuestro anexo sobre protección de datos está adaptado a nuestro servicio y diseñado para satisfacer las necesidades contractuales internacionales de nuestros clientes.
Incorpora los requisitos del GDPR de la UE y del Reino Unido (incluidas las cláusulas contractuales tipo para las transferencias internacionales) y disposiciones adicionales para la CCPA.
Adenda de tratamiento de datos
Trabajamos con una cuidadosa selección de terceros que procesan datos personales en nuestro nombre para ayudarnos a prestar nuestros servicios.
Haga clic en el siguiente enlace para ver una lista de nuestros subprocesadores actuales.
Llevamos a cabo Evaluaciones del Impacto de la Transferencia cuando transferimos datos personales fuera del EEE/Reino Unido y nos aseguramos de que existen las salvaguardias adecuadas antes de hacerlo.
Para más información, lea nuestra página sobre transferencias internacionales.
Transferencias internacionales
Nuestro equipo jurídico especializado ayuda a nuestra empresa a satisfacer las necesidades de nuestros clientes ofreciéndoles asesoramiento estratégico en un panorama normativo cada vez más complejo, global y cambiante.
Haga clic en los enlaces siguientes para acceder a nuestras condiciones de uso del sitio web Secure Code Warrior y las API.
Condiciones de uso del sitio web
Condiciones de uso de la API de SCW
Haga clic en los enlaces siguientes para acceder a nuestros acuerdos de suscripción y nivel de servicio para clientes.
Acuerdo de suscripción del cliente
Acuerdo de nivel de servicio (SLA)
Adenda de tratamiento de datos
Haga clic en los enlaces siguientes para acceder a nuestros acuerdos de suscripción y nivel de servicio para socios.
Acuerdo de suscripción de socios
Condiciones de registro de acuerdos de asociación
Haga clic en los siguientes enlaces para acceder a otros documentos legales que pueden ser apropiados para su relación con Secure Code Warrior.
Secure Code Warrior Sensei Condiciones de licencia
Participación en las SCW Devlympics TyCs
W9 identificación del contribuyente