Seguridad, conformidad y privacidad de datos en Redbooth

En Redbooth, desarrollamos software profesional para miles de organizaciones globales. Muchos de nuestros clientes trabajan en los sectores legal, de servicios financieros, servicios de salud y público.

Más de un millón de usuarios y miles de empresas de todo el mundo confían en Redbooth para comunicar y colaborar de forma segura en tiempo real. La privacidad y seguridad de tus datos son nuestra principal preocupación, y un área significativa de inversión en curso en toda la empresa.

Nuestro producto se ha diseñado desde el principio para una fácil configuración y uso, con la sensación de una aplicación de "cliente", pero con la seguridad y control de una aplicación empresarial.

Hemos construido una sofisticada infraestructura de seguridad para que los administradores de cuentas puedan desplegar y usar con toda confianza Redbooth y centrarse en lograr valor para el negocio, no en la gestión de la seguridad.

Arquitectura

Nuestras interfaces de fácil utilización tienen el respaldode infraestructura que trabaja en segundo plano para garantizar cargas, descargas, sincronización y archivos compartidos de forma rápida y fiable. Para que esto ocurra, nuestro producto y arquitectura están en continua evolución para acelerar la transferencia de datos, mejorar la fiabilidad y ajustar los cambios al entorno. En esta sección explicaremos cómo se transfieren, se almacenan y se procesan los datos de forma segura.

Redbooth se ha diseñado con múltiples capas de protección, que cubren la transferencia de datos, cifrado, configuración de red y controles de niveles de aplicación, todos ellos distribuidos en una infraestructura escalable y segura.

Los usuarios de Redbooth pueden acceder a los archivos y carpetas en cualquier momento desde el escritorio, Internet y clientes móviles, o a través de aplicaciones de terceros conectadas a Redbooth. Todos estos clientes se conectan a servidores seguros para el acceso a los archivos, y permiten compartir archivos con otras personas, así como actualizar dispositivos vinculados cuando añaden, cambian o borran archivos.

Datos en reposo: Seguridad de alojamiento

La plataforma segura de colaboración en la red de Redbooth es alojada por Amazon Web Services en un centro de datos con alta seguridad, totalmente redundante que ha logrado una certificación ISO 27001 PCI DSS Nivel 1 y ha superado con éxito múltiples auditorías SAS70 Tipo ll. Los datos en reposo se almacenan en Amazon S3 y la base de datos AWS RDS mysql se encuentra dentro de una nube privada virtual que tiene un acceso estrictamente controlado a través de una máquina de acceso.

En los servidores y datos de Redbooth se monitorizan el tiempo de funcionamiento, la disponibilidad y la intrusión 24x7. El proveedor de Redbooth se encuentra detrás de un SAL 99,99%. La red AWS proporciona una alta protección contra problemas de seguridad de las redes tradicionales: sniffing de paquetes por otros arrendatarios, ataques de denegación de servicio (DDoS), ataques por desconocidos (MITM) y uso de cortafuegos de aplicaciones web (WAF).

Contraseñas

Se aplican hashs de contraseñas utilizando SHA2 y se utiliza sal como defensa contra ataque de diccionario.

Seguridad física

La seguridad física de nuestros servidores está estrictamente controlada y se toman todas las precauciones, incluidas: redundancia de alimentación, control de temperatura y detección de incendios.

Los centros de datos de Amazon están rodeados de tres capas físicas de seguridad. La más externa, o “perímetro uno” es un cierre resistente a impactos para evitar la penetración de un vehículo o con el apoyo de avanzadas barreras Jersey.

El acceso al “perímetro dos,” un área donde se alojan paneles de distribución y generadores, está bloqueado por otra pared. La entrada requiere pasar una tarjeta y un pin personal. El único personal autorizado son los ingenieros necesarios para el mantenimiento de estos equipos.

Todas las puertas tienen videovigilancia y monitorizado local y remoto. El espacio entre los perímetros está repleto de luces que también se monitorizan y controlan las 24 horas del día. El perímetro más interior incluye las salas de datos con servidores y los equipos de red. Estas puertas se controlan con videocámaras y requieren pasar otra tarjeta y número pin para el acceso. También están equipadas con detectores de metales.

Datos en movimiento: Seguridad de red

Los datos de Redbooth siempre viajan en una conexión segura. Se cifran para su transferencia usando SSL y solo se puede acceder a ellos a través de https (nunca a través de http).

Las contraseñas se guardan con cifrado de una dirección en nuestros servidores, lo que significa que nuestro propio equipo interno no puede acceder a una contraseña. Las conexiones se cifran con cifrado SHA2 2048-bit (TLS 1.2), exactamente el mismo estándar de seguridad utilizado en la banca online.

Seguridad de aplicación de Redbooth

operaciones

Redbooth se ha diseñado desde la base para proporcionar un entorno privado y seguro para cada usuario.

Cada usuario crea un espacio de trabajo privado al que solo pueden acceder usuarios explícitamente invitados. Redbooth segrega estrechamente los datos para cada grupo de usuarios, de modo que no estén a disposición de quien no sea miembro del grupo.

Se puede invitar a los usuarios en dos niveles diferentes:

usuarios

Las organizaciones y espacios de trabajo se pueden eliminar fácilmente, en cualquier momento.

Normalmente, una organización se usa para una empresa. Según se muestra en el ejemplo siguiente: “Redbooth” es la organización.

Los espacios de trabajo se usan para crear un área discreta para la colaboración. Los nombres de los espacios de trabajo pueden ser vistos por los miembros de mi organización, pero solo pueden acceder a ellos los miembros del espacio de trabajo específico.

El permiso basado en papeles de Redbooth ofrece dos niveles de acceso diferentes, Administrador, que tiene la capacidad para añadir/eliminar usuarios o Usuario, que tiene acceso pero no puede añadir o eliminar usuarios.

Política de seguridad de contenidos (CSP)

Nos esforzamos mucho en la protección de Redbooth frente vulnerabilidades XSS comunes activando las directivas siguientes:

  • base-uri
  • font-src
  • media-src
  • objectt-src
  • plugin-types
  • style-src
  • frame-ancestors
  • report-uri

Nuestra política de privacidad de datos

Tus datos son privados y solo son visibles para tu equipo

Información que recogemos y almacenamos

Recogemos y almacenamos el texto, información, tareas y archivos que has cargado o a los que has accedido con el servicio Redbooth. Cuando accedes a Redbooth, podemos recoger automáticamente información de tu dispositivo, su software y tu actividad durante la utilización de este servicio. Esto puede incluir la dirección IP de tu dispositivo, tipo de navegador, la página Web visitada antes de acceder a nuestro sitio Web, localización, preferencias locales, sellos de hora y fecha y otros metadatos relacionados con sus interacciones con el servicio.

Cookies

Utilizamos cookies para recoger información y mejorar nuestros servicios. Una cookie es un pequeño archivo de datos que transferimos a tu dispositivo. Podemos usar "cookies persistentes" para guardar tu ID de registro y contraseña de inicio de sesión para futuros accesos al servicio. Puedes configurar tu navegador para cambiar sus opciones y dejar de aceptar cookies o preguntarte antes de aceptar una cookie de los sitios Web que visitas. Sin embargo, si no aceptas cookies, quizás no puedas acceder fácilmente a todos los aspectos del servicio Redbooth y puede ser necesario que introduzcas manualmente la información de usuario y la contraseña.

Nuestro uso de tu información personal

En el curso de la utilización del Servicio, podemos recoger información personal que se puede usar para ponernos en contacto contigo o identificarte ("Información personal"). La Información personal se utiliza o puede usarse: (i) para prestar o mejorar nuestro Servicio, (ii) administrar tu Uso del Servicio, (iii) una mejor comprensión de tus necesidades e intereses, (iv) personalizar y mejorar tu experiencia, y (v) facilitar u ofrecer actualizaciones y anuncios de productos. Si ya no deseas recibir nuestras comunicaciones, sigue las instrucciones de "cancelar suscripción" facilitadas en cualquiera de esas comunicaciones.

Información de geolocalización

Algunos navegadores permiten a las aplicaciones acceder a información basada en la ubicación en tiempo real (por ejemplo, GPS). Nuestras aplicaciones móviles no recogen esa información en la fecha de entrada en vigor de esta política, pero podría ser el caso en el futuro con tu autorización para mejorar nuestro Servicio.

Aplicaciones de terceros

Podemos compartir tu información con una aplicación de un tercero con tu autorización (Google Docs, Dropbox o servicio similar), por ejemplo, cuando se elige acceder a nuestros Servicios a través de tales aplicaciones. No somos responsables del uso que esos terceros puedan hacer con tu información, por lo que deberás asegurarte con antelación de que confías en la aplicación y que consideras aceptable su política de privacidad.

Cifrado

Redbooth no podrá descifrar ningún archivo que tú hayas cifrado antes de guardarlo en Redbooth.

Análisis

También recogemos alguna información (con servicios de terceros) usando el inicio de sesión y las cookies. Utilizamos esta información para los fines citados y para monitorizar y analizar el uso del Servicio, para aumentar nuestra funcionalidad y hacerla más sencilla para el usuario. A la fecha de entrada en vigor de esta política, utilizamos Google Analytics y KISSMetrics.

Transferencias empresariales

Si participamos en una fusión, adquisición, o venta de la totalidad o parte de nuestros activos, tu información puede transferirse como parte de la transacción. Te informaremos (por ejemplo, por correo electrónico y/o avisos prominenteszz en nuestro sitio Web) de cualquier cambio en el control o uso de tu Información o archivos personales, o si están sujetos a una política de privacidad diferente. También te informaremos de las opciones que puedes tener en relación con la información.

Cambio o eliminación de tu información

Si eres un usuario registrado, puedes revisar, actualizar, corregir o borrar la Información personal facilitada en tu registro o perfil de cuenta cambiando tus "ajustes de cuenta". Si la información identificable personalmente cambia, o si ya no deseas nuestro servicio, puedes actualizarla o borrarla haciendo los cambios necesarios en tus ajustes de cuenta.

Retención de datos

Redbooth retendrá tu información durante el tiempo que tu cuenta permanezca activa o según sea necesario para prestarte servicios. Si deseas cancelar tu cuenta o solicitar que dejemos de usar tu información para prestarte los servicios, puedes borrar tu cuenta. Intentaremos borrar tu información la antes posible cuando así lo solicites. Sin embargo, puede haber una latencia en el borrado de la información de nuestros servidores y copias de respaldo.

Cambios en nuestra política de privacidad

Esta política de privacidad puede cambiar periódicamente. Si hacemos un cambio a esta política de privacidad que, según nuestro criterio, reduzca materialmente tus derechos, te informaremos de ello (por ejemplo, por correo electrónico). Y también podemos notificar cambios en otras circunstancias. Si continúas utilizando los Servicios tras hacerse efectivos esos cambios, acuerdas aceptar la política de privacidad modificada.

Si tienes alguna pregunta o dudas en relación con la seguridad o privacidad de datos en nuestro sitio Web o a través de nuestro servicio, deberás revisar en su totalidad la página de esta política de seguridad y privacidad de datos o ponerte en contacto con nosotros en info@redbooth.com.

Nos esforzamos por conseguir que nuestros productos Redbooth sean lo más seguros posible; sin embargo, si has descubierto una vulnerabilidad de seguridad en Redbooth, te agradeceremos que nos ayudes y nos informes de ello de una manera responsable.

Para ello, por favor envía un correo electrónico a security@redbooth.com explicando el problema y con los pasos detallados para reproducir la vulnerabilidad.

Redbooth Data Backup y recuperación de desastres

Redbooth Data Backup te permite hacer copias de seguridad de tus datos siempre que lo desees. Un par de clics y puedes descargar una carpeta comprimida con todas tus tareas, listas de tareas y proyectos.

Esta funcionalidad solo está disponible para clientes empresariales. Si estás interesado en este plan, ponte en contacto con nuestro equipo de ventas.

Si ya eres un cliente empresarial, sigue estos pasos para hacer una copia de seguridad de tus datos:

  1. Ve a la página de inicio de Redbooth Data Backup. (No está alojada en tu cuenta de Redbooth por lo que, si necesitas el enlace, ponte en contacto con nuestro equipo de soporte.)
  2. Haz clic en “Comenzar ahora” y autoriza la aplicación.
  3. Haz clic en “Recoger información” y verás un resumen de tus datos.
  4. Haz clic en “Generar el archivo” para proceder.
  5. Ahora puedes volver a Redbooth, según esperas el correo electrónico que contiene el enlace de descarga para el archivo de respaldo.

Privacidad de datos: Cookies en Redbooth

Este sitio Web, como muchos otros, utiliza pequeños archivos denominados cookies para ayudar a optimizar tu experiencia.

Esta sección contiene información sobre las cookies, las cookies usadas por Redbooth y cómo desactivar las cookies en tu navegador. Si no proporciona la información que estás buscando, o si tienes alguna pregunta en relación con el uso de cookies en Redbooth, ponte en contacto con nosotros en info@redbooth.com.

¿Qué son las "cookies"?

Las cookies son pequeños archivos de texto almacenados por el navegador (por ejemplo, Google Chrome o Safari) en tu ordenador o teléfono móvil. Permiten a los sitios Web almacenar, por ejemplo, preferencias del usuario. Puedes pensar en cookies como una 'memoria' para el sitio Web, de modo que pueda reconocerte cuando vuelvas y responder adecuadamente.

¿Cómo utiliza las cookies Redbooth?

Una visita a la página de Redbooth puede generar los siguientes tipos de cookies:

  • Cookies de usuario de Redbooth
  • Cookies analíticas anónimas
  • Cookies de terceros

Uso de Redbooth y políticas para cookies

Cuando utilizas Redbooth, podemos enviar una o más cookies a tu ordenador para identificar tu navegador y permitir a Redbooth ayudarte a iniciar sesión con mayor rapidez y mejorar la navegación a través del uso del sitio. Una cookie puede transportar información anónima acerca del modo en que navegas a través del Servicio. Una cookie persistente permanece en el disco duro tras cerrar el navegador, de modo que pueda ser utilizada por tu navegador en posteriores visitas al Servicio. Una cookie de sesión es temporal y desaparece cuando cierras el navegador.

Cookies analíticas anónimas

Cada vez que alguien visita nuestro sitio Web, el software facilitado por otra organización genera una "cookie analítica anónima". Estas cookies nos indican si has visitado el sitio anteriormente. Tu navegador nos dirá si tienes estas cookies y, si no es así, genera otras nuevas. Esto nos permite hacer un seguimiento del número de individuos que tenemos y con qué frecuencia visitan el sitio.

A menos que hayas iniciado sesión en Redbooth, no podemos usar estas cookies para identificarte a ti o a cualquier otro individuo. Las utilizamos para recoger estadísticas, por ejemplo, el número de visitas a una página. Si has iniciado sesión, también conoceremos la información que nos has facilitado para ello, como el nombre de usuario y la dirección de correo electrónico.

Cookies de terceros

En algunas páginas de nuestro sitio Web, otras organizaciones también pueden colocar sus propias cookies anónimas. Lo hacen para realizar un seguimiento del éxito de su aplicación, o personalizar la aplicación para ti. Debido al funcionamiento de las cookies, nuestro sitio Web no puede acceder a estas cookies, como tampoco pueden otras organizaciones acceder a los datos de las cookies que utilizamos en nuestro sitio Web.

Por ejemplo, cuando te gusta Redbooth utilizando el botón Me gusta de Facebook en redbooth.com, la red social que ha creado el botón registrará que lo has hecho.

¿Cómo desactivo las cookies?

Generalmente. es posible hacer que tu navegador deje de aceptar cookies, o que deje de aceptar cookies de un sitio Web particular. Sin embargo, algunas funcionalidades de nuestro servicio pueden no funcionar correctamente si desactivas la aceptación de cookies.

Todos los navegadores modernos te permiten cambiar tus ajustes de cookies. Por lo general, estos ajustes se encuentran en el menú "opciones"o "preferencias'"de tu navegador. Para comprender estos ajustes, puedes usar la opción "Ayuda"de tu navegador para obtener más información.

Cómo mantenemos la seguridad 24x7

Aparte de nuestras propias pruebas, expertos industriales nos ayudan a mantener la seguridad a través de:

  • Pruebas de penetración continuas automatizadas
  • Pruebas de penetración continuas manuales y hacking ético
  • Riguroso monitorizado, pruebas y políticas de infraestructura de seguridad de AWS.

Conformidad

Hay muchas normas y regulaciones diferentes de conformidad que pueden ser aplicables a tu organización. Nuestro enfoque es combinar las normas de mayor aceptación, como ISO 27001 y SOC 2, con medidas de cumplimiento dirigidas a las necesidades específicas de los negocios o industrias de los clientes. Nuestros centros de datos y nuestro proveedor de servicios gestionados se someten con regularidad a auditorías de terceros.

ISO 27001 – Nuestro centro de datos tiene certificación ISO 27001 (certificado publicado) bajo la norma 27001 de la Organización para la Normalización (ISO). ISO 27001 es una norma de seguridad global de amplia aceptación que destaca los requisitos para sistemas de gestión de seguridad de información. Proporciona un enfoque sistemático para la gestión de la información de empresas y clientes basándose en evaluaciones periódicas de riesgos. Para lograr la certificación, una empresa debe mostrar que tiene un enfoque sistemático y en curso para gestionar los riesgos de seguridad de información que afectan a la confidencialidad, integridad y disponibilidad de la información de empresas y clientes.

Nuestro centro de datos se encuentra bajo un programa formal para mantener la certificación. Esta certificación refuerza nuestro compromiso de transparencia en los controles y prácticas de seguridad.

¿Deseas formular alguna pregunta o necesitas más información? Puedes ponerte en contacto con nosotros en security@redbooth.com.

¿Preparado para trabajar de forma más inteligente? Empieza hoy tu prueba gratuita de 30 días y descubre por qué miles de empresas utilizan Redbooth como su herramienta de gestión de proyectos.