Estándares de Seguridad de Netrivals

Netrivals es una solución especialmente diseñada para satisfacer las necesidades de los departamentos de precios en los negocios e-commerce.

La seguridad de nuestros clientes es clave para Netrivals

El principal objetivo de seguridad de Netrivals es proteger los datos de nuestros clientes y usuarios, por lo que Netrivals se ha dedicado a invertir en los recursos y controles adecuados para proteger y dar servicio a nuestros clientes. Nuestra apuesta por la seguridad y la privacidad se basa en un marco de seguridad que utiliza las mejores prácticas de de la industria y en el que se centran nuestros objetivos clave:

  1. Privacidad y seguridad de los datos: Ofrecemos un producto y servicio superior a nuestros usuarios y clientes, protegiendo al mismo tiempo la privacidad y confidencialidad de sus datos.
  2. Continuidad del servicio: Mantenemos la disponibilidad permanente de Netrivals y de los datos para todas las personas autorizadas.
  3. Integridad de los datos y del servicio: Aseguramos que los datos de los usuarios y clientes nunca se corrompen o alteran de manera inapropiada.
  4. Cumplimiento y mejores prácticas: Nuestros partners de seguridad garantizan procesos y controles que se ajustan a la actual directriz internacional sobre reglamentación y prácticas óptimas de la industria.

Netrivals valora la transparencia en lo que respecta a la seguridad y la privacidad en la medida en que podemos serlo sin exponernos a vulnerabilidades. Estamos mejorando continuamente las medidas de protección que han sido implementadas. 

Privacidad y uso de datos

Uso de los datos: se mantiene estrictamente la privacidad de los datos y no se comparten con terceros. Sus datos solo se acceden por el equipo técnico y de soporte de Netrivals en el caso de incidencia técnica. 

Cumple con la normativa de RGPD: Netrivals mantiene la conformidad con el Reglamento General de Protección de Datos de la UE y mantiene las características de los productos, los protocolos corporativos y los documentos legales para ayudar a nuestros usuarios y clientes a cumplir con el mismo.

Capacidad de recuperación y disponibilidad

 

  • 99,9% de tiempo de actividad: Nuestros partners aseguran que la disponibilidad está constantemente por encima del 99,9%. Del mismo modo, los datos de los clientes están respaldados al 100% en múltiples réplicas online con capturas adicionales.
  • Monitoreo 24x7x365: Nuestros partners aseguran la monitorización del comportamiento de las aplicaciones, el software y la infraestructura utilizando soluciones patentadas y reconocidas en la industria.
  • Redundancia del centro de datos: los partners de Netrivals mantienen múltiples instancias de conmutación por error para prevenir interrupciones de los puntos únicos de falla.

Centros de datos y seguridad de la red

  • productos de Netrivals están alojados en los principales proveedores de centros de datos del mundo. El acceso a estos centros de datos está estrictamente controlado. Estos socios cuentan con sistemas de gestión de seguridad que están alineados con los principios de la ISO 27001. Del mismo modo cumplen con un gran número de requisitos y reglamentos de seguridad, incluyendo: PCI DSS, HDS, TSP, CSA, ISO 27017, ISO 27018 y CISPE. Sus infraestructuras cuentan con las siguientes acreditaciones: ISO 27001, PCI DSS PSP, HDS, SOC I y II tipo 2. 
  • Infraestructura de diversos centros de datos: La infraestructura de Netrivals se distribuye para asegurar que un solo fallo no afecte a nuestros usuarios y clientes. Se aplican mecanismos específicos para garantizar el aislamiento y seguridad constante de la infraestructura. 
  • Protección del cortafuegos de la red: Netrivals previene los ataques a la red con monitoreo y protecciones que incluyen un firewall a nivel de red estrictamente controlado.

Protección anti-DDoS: Nuestros partners incluyen protección contra todo tipo de ataques DDoS en su servicio de alojamiento dedicado. El proveedor de alojamiento web ha establecido 9 infraestructuras anti-DDoS con una capacidad de 6x600Gps + 1x 240Gbps + 2x120Gbps en los centros de datos del grupo.

Infraestructuras continuamente monitorizadas

  • intrusión de terceros respetadas por la industria para probar red, producto e infraestructura corporativa.
  • Pruebas de intrusión física de terceros: nuestros partners utilizan empresas de pruebas de intrusión de terceros respetadas por la industria para probar la seguridad de las oficinas físicas.
  • Numerosas auditorías y evaluaciones externas: Todos los sistemas automatizados de nuestros partners garantizan que la administración y el crecimiento de la infraestructura se gestionan siguiendo los más altos estándares de seguridad. Estos son evaluados y mejorados durante todo el año por equipos de auditoría interna, así como por equipos de auditoría externa. Este enfoque de mejora continua garantiza una seguridad adaptada a la lucha contra las amenazas más recientes.