Saltar al contenido principal

Seguridad

Como proveedores de soluciones de firma electrónica, en Signatura sabemos que nuestros clientes depositan una enorme confianza en Signatura para los flujos más críticos de su negocio. En Signatura nos tomamos muy en serio esta responsabilidad por la seguridad de nuestros clientes y sus datos. Por eso hemos implementado una serie de medidas de seguridad para garantizar su protección.

Cumplimiento de normas

Nos encontramos en proceso de certificar ISO 27001, lo que garantiza que cumplimos con los estándares internacionales de seguridad de la información.

Privacidad y protección de datos

Implementamos políticas y procedimientos de seguridad para proteger la información de nuestros clientes. Para obtener más información sobre nuestras políticas de privacidad y protección de datos, consulte nuestra Política de Privacidad.

Seguridad de infraestructura

Los servicios de Signatura se encuentran alojados en Amazon Web Services, un proveedor de servicios en la nube líder en el mercado. AWS cuenta con una serie de certificaciones de seguridad y cumplimiento, como ISO 27001, SOC 1, SOC 2 y SOC 3, entre otras.

Signatura implementa sus sistemas siguiendo la guía de mejores prácticas de seguridad de AWS Well-Architected Framework.

Seguridad de aplicaciones

Las aplicaciones de Signatura están diseñadas para ser seguras por defecto. Implementamos medidas de seguridad en todas las capas de la aplicación, desde la interfaz de usuario hasta la base de datos.

HTTPS y HSTS

Signatura utiliza HTTPS para todas las comunicaciones con la API y el panel de control. Además, implementamos HSTS (HTTP Strict Transport Security) para garantizar que los navegadores web solo se conecten a Signatura a través de HTTPS.

Restricción de acceso y auditoría

Signatura restringe el acceso a los sistemas y datos a través de políticas de control de acceso basadas en roles. Todos los accesos y acciones realizadas por los usuarios son registrados. Puede consultar los registros de auditoría en el panel de control.