Seguridad y privacidad de los datos
Obtenga más información sobre cómo protegemos nuestra información
los activos y los de nuestros clientes contra el uso indebido,
abuso o compromiso.
Obtenga más información sobre cómo protegemos nuestra información
los activos y los de nuestros clientes contra el uso indebido,
abuso o compromiso.
Sus datos son importantes para nosotros. Los estándares de seguridad y privacidad forman parte de los procesos diarios de nuestra organización.
Visite nuestro perfil de confianza para obtener más información sobre nuestra postura de seguridad, cumplimiento y programas continuos para proteger nuestros sistemas y los datos de los clientes
Nuestros servicios están alojados en la infraestructura de Amazon Web Services y utilizamos MongoDB Atlas para el almacenamiento. Aprovechamos sus centros de datos de primera clase en EE. UU. y la UE para proteger la información y cumplir con los requisitos básicos de seguridad y cumplimiento. Encontrará más información sobre sus prácticas de seguridad en: Seguridad de AWS & Seguridad de MongoDB
Como parte de nuestro proceso de incorporación inicial, así como de forma continua (al menos una vez al año), todo el personal recibe capacitación sobre sus respectivas obligaciones de seguridad y privacidad de la información. Además, nuestros ingenieros imparten formación sobre código seguro en Los 10 mejores de OWASP
Supervisamos continuamente la actividad maliciosa y analizamos periódicamente nuestra infraestructura, aplicaciones y bibliotecas de terceros en busca de vulnerabilidades conocidas. Todos nuestros productos se someten a una serie de revisiones por pares y evaluaciones de seguridad antes de su implementación, que incluyen el escaneo de bibliotecas de terceros, el análisis de código estático y el análisis de contenedores estáticos. También contratamos regularmente a terceros expertos para que realicen pruebas de penetración, además de nuestros programas internos de análisis y pruebas.
Admitimos el inicio de sesión único (SSO) para que pueda implementar sus propios sistemas de autenticación para controlar el acceso a nuestra plataforma. En Secure Code Warrior, implementamos los principios de privilegios mínimos y el acceso a los datos de producción está restringido a través de grupos de seguridad y limitado al personal que lo necesita estrictamente por motivos de soporte. También utilizamos la autenticación multifactor (MFA) y las credenciales efímeras para controlar estrictamente el acceso a los sistemas de producción
Sus datos personales son importantes para nosotros y nos comprometemos a protegerlos mediante el estricto cumplimiento de las normas internacionales y las mejores prácticas del sector.
AICPA SOC 2 tipo 2
Sabemos que usted confía a Secure Code Warrior información confidencial sobre el uso de nuestras ofertas de productos. Con este fin, nos tomamos muy en serio la protección y confidencialidad de sus datos. Perseguimos continuamente los más altos estándares técnicos, medidas organizativas y mejores prácticas reconocidas en la industria para que todos nuestros clientes confíen y confíen en Secure Code Warrior.
Para demostrar nuestro compromiso, Secure Code Warrior ha obtenido con éxito su informe SOC 2 de tipo II, lo que demuestra que contamos con los controles adecuados para mitigar los riesgos relacionados con la seguridad, la disponibilidad y la confidencialidad. El informe SOC 2 está diseñado para satisfacer las necesidades de los clientes que necesitan garantías sobre la eficacia de los controles de un proveedor de SaaS como Secure Code Warrior. El informe es el resultado de una auditoría realizada por una empresa externa independiente certificada por la Instituto Estadounidense de Contadores Públicos Públicos (AICPA).
Estas auditorías son un estándar de todo el sector para evaluar la seguridad de los datos y la privacidad de los proveedores de software. Nuestra auditoría de tipo II es la más sólida y tiene por objeto demostrar que aplicamos los controles durante un período de tiempo prolongado y que contamos con medidas de seguridad fiables y coherentes para proteger los datos de nuestros clientes. Si está interesado en nuestro informe SOC 2, póngase en contacto con su administrador de cuentas o envíe un correo electrónico a nuestro equipo de soporte - support@securecodewarrior.com.
ISO 27001:2013/ISO 27701:2019
Además de nuestro informe SOC 2 de tipo II, Secure Code Warrior también cuenta con la certificación ISO 27001 e ISO 27701 para mejorar aún más nuestra postura de seguridad y privacidad.
Haga clic en los enlaces siguientes para ver y validar nuestras certificaciones ISO.
Secure Code Warrior 보안 팩에는 다음 리소스가 제공됩니다.
다음 리소스가 필요한 경우 계정 관리자에게 문의하거나 지원팀에 이메일을 보내주세요 - support@securecodewarrior.com
- 클라우드 보안 얼라이언스 CAIQ
보안 및 개인정보 보호 백서를 읽고 정책, 절차 및 AWS의 세계적 수준의 보안 기능을 활용하여 정보 자산을 보호하는 방법에 대해 자세히 알아보세요.
Si es investigador de seguridad o usuario de la plataforma de aprendizaje Secure Code Warrior y ha descubierto una posible vulnerabilidad de seguridad, le agradeceríamos que nos ayudara a divulgarla de manera responsable y le animamos a que nos comuniquemos de inmediato.
Responsible divulgation policy
Sus datos personales son importantes para nosotros y nos comprometemos a protegerlos mediante el estricto cumplimiento de las normas internacionales y las mejores prácticas del sector.
Su privacidad es importante para nosotros, al igual que ser transparentes en cuanto a la forma en que recopilamos, utilizamos y compartimos su información.
Para obtener más información sobre cómo y por qué procesamos los datos personales, consulte nuestra política de privacidad. Esto se aplica a cualquier persona que visite nuestro sitio web, utilice nuestra plataforma o interactúe de otro modo con nosotros o con nuestros servicios.
당사는 웹사이트와 플랫폼이 제대로 작동하는지 확인하고 사용자가 기대하는 안전하고 매끄러운 서비스를 제공하기 위해 필수 쿠키를 사용합니다. 당사가 쿠키(비필수 쿠키 포함)를 사용하는 방법과 이유에 대한 자세한 내용은 당사의 쿠키 정책을 참조하시기 바랍니다.
Reconocemos la importancia de proteger la información personal que manejamos y nos comprometemos a cumplir y ayudar a nuestros clientes a cumplir con las normas de protección de datos pertinentes que se aplican en todo el mundo. Para ello, nos ajustamos a los requisitos del RGPD de la UE y a las mejores prácticas del sector.
Haga clic en el enlace de abajo para obtener más información.
Nuestro anexo de protección de datos se adapta a nuestro servicio y está diseñado para satisfacer las necesidades contractuales internacionales de nuestros clientes.
Incorpora los requisitos del RGPD de la UE y el Reino Unido (incluidas las cláusulas contractuales estándar para las transferencias internacionales) y disposiciones adicionales para la CCPA.
Anexo sobre procesamiento de datos
Trabajamos con una selección cuidadosamente examinada de terceros que procesan datos personales en nuestro nombre para ayudar a prestar nuestros servicios.
Haga clic en el enlace siguiente para ver una lista de nuestros subprocesadores actuales.
Llevamos a cabo evaluaciones de impacto de las transferencias cuando transferimos datos personales fuera del EEE/Reino Unido y nos aseguramos de que existan las medidas de seguridad adecuadas antes de hacerlo.
Para obtener más información, consulta nuestra página sobre transferencias internacionales.
Transferencias internacionales
Nuestro dedicado equipo legal ayuda a nuestra empresa a satisfacer las necesidades de nuestros clientes al brindarles asesoramiento estratégico en un panorama regulatorio cada vez más complejo, global y en constante cambio.
Haga clic en los enlaces siguientes para acceder a nuestras condiciones de uso del sitio web y las API de Secure Code Warrior.
Condiciones de uso del sitio web
Condiciones de uso de la API SCW
Haga clic en los enlaces siguientes para acceder a nuestros acuerdos de suscripción y nivel de servicio para clientes.
Acuerdo de SaaS de SCW - Clientes
Acuerdo de SaaS de SCW: distribuidor
Acuerdo de nivel de servicio (SLA)
Anexo sobre procesamiento de datos
Haga clic en los enlaces siguientes para acceder a nuestros acuerdos de suscripción y nivel de servicio para socios.
Términos y condiciones del registro de ofertas de socios
Haga clic en los siguientes enlaces para acceder a otros documentos legales que pueden ser apropiados para su relación con Secure Code Warrior.
Términos y condiciones de la licencia Secure Code Warrior Sensei
Entrar a los términos y condiciones de SCW Devolympics
Identification de contribuyente W9