logotipo wayflyer

    Protección de datos

    Usted nos confía información confidencial sobre su empresa y nosotros sabemos lo importante que es cuidarla como es debido. Así es como nos aseguramos de que su información sea utilizada y vista solo por las personas que necesitan verla.

    Certificaciones y buenas prácticas

    Seguimos las mejores prácticas de seguridad de la información y utilizamos servicios de terceros para confirmar que lo que hacemos es eficaz.

    SOC 2 Tipo I
    SOC 2 Tipo I

    SOC 2 Tipo I

    Wayflyer Limited ha obtenido la certificación SOC para organizaciones de servicios, SOC 2 Tipo I, de la AICPA. Hemos sido auditados por Prescient Assurance. Puede solicitar nuestro informe SOC 2 Tipo I enviando un correo electrónico a security@wayflyer.com.

    Continuous monitoring‍

    We use Vanta to continuously monitor our production and corporate infrastructure.

    Accredited hosting‍

    We host our platform on AWS and use accredited AWS services.

    Penetration testing ‍

    Nuestros productos y servicios se someten a pruebas de penetración externas realizadas por empresas de seguridad externas.

    SSL/TLS A Rating‍

    The Wayflyer application is TLS/SSL-only and scores an A rating on Qualys SSL Labs Test.

    CSA Star Program Member‍

    We have completed the Cloud Security Alliance (CSA) Consensus Assessment Initiative Questionnaire (CAIQ).

    The questionnaire has been uploaded to the STAR Registry and can be reviewed here.

    Principales elementos de seguridad

    Controles técnicos de seguridad

    • Listas de control de acceso (ACL), detección y prevención de intrusiones (IDS/IPS) y cortafuegos de aplicaciones web (WAF)
    • Dispositivos de empleados gestionados (MDM, antimalware)
    • Anonimización de datos
    • Cifrado (en reposo y en tránsito)
    • Control de acceso lógico (privilegios granulares) y autenticación multifactor (MFA)
    • Registro y control
    • Programa de gestión de vulnerabilidades

    Controles de seguridad de la organización

    • Políticas de seguridad de la información
    • Sensibilización y formación del personal
    • Planificación de la resistencia de la empresa (recuperación en caso de catástrofe y continuidad de la actividad)
    • Acuerdos de tratamiento de datos (APD)
    • Pruebas de penetración externas
    • Ciclo de vida del desarrollo seguro (SDLC)
    • Gestión de riesgos de proveedores externos

    ¿Alguna pregunta?

    Si tienes alguna pregunta sobre lo anterior o cualquier otra cosa sobre la seguridad en Wayflyer, estaremos encantados de responderte. Contacta con seguridad en Wayflyer