logotipo wayflyer

Protección de datos

Usted nos confía información confidencial sobre su empresa y nosotros sabemos lo importante que es cuidarla como es debido. Así es como nos aseguramos de que su información sea utilizada y vista solo por las personas que necesitan verla.

Certificaciones y buenas prácticas

Seguimos las mejores prácticas de seguridad de la información y utilizamos servicios de terceros para confirmar que lo que hacemos es eficaz.

SOC 2 Tipo I
SOC 2 Tipo I

SOC 2 Tipo I

Wayflyer Limited ha obtenido la certificación SOC para organizaciones de servicios, SOC 2 Tipo I, de la AICPA. Hemos sido auditados por Prescient Assurance. Puede solicitar nuestro informe SOC 2 Tipo I enviando un correo electrónico a security@wayflyer.com.

Control continuo‍

Utilizamos Vanta para supervisar continuamente nuestra producción e infraestructura corporativa.

Alojamiento acreditado‍

Alojamos nuestra plataforma en AWS y utilizamos servicios acreditados de AWS.

Pruebas de penetración ‍

Nuestros productos y servicios se someten a pruebas de penetración externas realizadas por empresas de seguridad externas.

Clasificación SSL/TLS A‍

La aplicación Wayflyer es sólo TLS/SSL y obtiene una calificación A en la prueba Qualys SSL Labs.

Miembro del Programa CSA Star‍

Hemos cumplimentado el Cuestionario de la Iniciativa de Evaluación del Consenso (CAIQ) de la Cloud Security Alliance (CSA ).

El cuestionario se ha cargado en el Registro STAR y puede consultarse aquí.

Principales elementos de seguridad

Controles técnicos de seguridad

  • Listas de control de acceso (ACL), detección y prevención de intrusiones (IDS/IPS) y cortafuegos de aplicaciones web (WAF)
  • Dispositivos de empleados gestionados (MDM, antimalware)
  • Anonimización de datos
  • Cifrado (en reposo y en tránsito)
  • Control de acceso lógico (privilegios granulares) y autenticación multifactor (MFA)
  • Registro y control
  • Programa de gestión de vulnerabilidades

Controles de seguridad de la organización

  • Políticas de seguridad de la información
  • Sensibilización y formación del personal
  • Planificación de la resistencia de la empresa (recuperación en caso de catástrofe y continuidad de la actividad)
  • Acuerdos de tratamiento de datos (APD)
  • Pruebas de penetración externas
  • Ciclo de vida del desarrollo seguro (SDLC)
  • Gestión de riesgos de proveedores externos

¿Alguna pregunta?

Si tienes alguna pregunta sobre lo anterior o cualquier otra cosa sobre la seguridad en Wayflyer, estaremos encantados de responderte. Contacta con seguridad en Wayflyer