Seguridad y Certificaciones

Asegure sus activos digitales y garantice la protección, el cumplimiento y la accesibilidad de los datos con AIDA.

En un mundo cada vez más digitalizado, la protección de la información y el cumplimiento de la normativa se convierten en aspectos esenciales para empresas de cualquier tamaño.

Nuestro objetivo es ofrecerle una solución fiable y segura para almacenar, recuperar y compartir sus documentos en la nube, garantizando al mismo tiempo la máxima privacidad y el cumplimiento de la normativa vigente.

AIDA está diseñado para ofrecer una experiencia de usuario intuitiva y de alto rendimiento, sin comprometer la seguridad de los datos. Gracias al uso de las más avanzadas tecnologías de encriptaciónuna fiable infraestructura en la nube y estrictas políticas de cumplimiento normativopodemos garantizar que su información está siempre protegida y que sólo pueden acceder a ella las personas autorizadas.

AIDA - GDPR - HIPAA
Seguridad y Certificaciones

Certificaciones

El entorno de AIDA cumple con HIPAA y se adhiere a los principios del GDPR.

El Health Insurance Portability and Accountability Act (HIPAA) es una ley federal de los Estados Unidos que define los requisitos para el manejo de datos de salud personales protegidos: esto asegura que toda la información en AIDA se trate con el más alto nivel de privacidad.

Los datos de los usuarios europeos se procesan y almacenan dentro de la Unión Europea, específicamente en los centros de datos ubicados en Frankfurt (Alemania) e Irlanda.

Si tiene alguna pregunta relacionada con nuestra política de privacidad y cumplimientos, por favor contacte a nuestro oficial de protección de datos: privacy@tclab.it.

Seguridad y Certificaciones

Infraestructura

AIDA se aloja íntegramente en la nube de AWS.

Cada pieza de la infraestructura es intrínsecamente redundante, está siempre disponible y se adapta a las cargas de trabajo utilizando tanto el escalado horizontal como la monitorización continua con rutinas de recuperación automática.

La infraestructura está ubicada en las regiones de AWS de Irlanda, Londres (Reino Unido), Frankfurt (Alemania) y Virginia del Norte (EE.UU.).

La aplicación de navegador AIDA (www.aidacloud.com) se despliega a través de una red CDN proporcionada por AWS para garantizar el tiempo de acceso más rápido y un escalado ilimitado en todo el mundo.

AIDA - Powered by AWS
AIDA - encryption and security
Seguridad y Certificaciones

Cifrado

Cifrado de datos

En tránsito (extremo a extremo: desde el punto de enlace del usuario a AIDA): la conexión desde el punto de enlace del usuario siempre se cifra mediante el uso de HTTP con TLS 1.3 (incluidos HSTS)
En tránsito (dentro de la red de AWS): la conexión entre los recursos en la nube de AIDA siempre se cifra con HTTPs o tecnologías similares, y los datos del usuario nunca salen de los propios centros de datos de AWS. Esto incluye, pero no se limita, a las conexiones entre AIDA y las bases de datos necesarias para el procesamiento.
En reposo: todos los datos en reposo, es decir, todos los datos que se almacenan en AIDA hasta que el usuario decide eliminarlos o ya no son necesarios para el procesamiento (lo que ocurra primero), se almacenan de forma segura y se cifran con claves AES 256.

Contraseñas de cuentas de usuario

Todas las contraseñas de usuario se guardan con un potente algoritmo hash unidireccional que es estándar en la industria y se actualizará a medida que surjan nuevos estándares.
Seguridad y Certificaciones

Auditoría y control

Hemos establecido notificaciones automáticas que se envían a nuestros ingenieros en cuanto se detecta un problema o un error. problema o se detecta un error, para que puedan identificarlos rápidamente y solucionarlos de forma proactiva.

Registramos los KPI de la infraestructura para poder intervenir proactivamente intervenir de forma proactiva cuando se produzcan anomalías.

AIDA - Automatic monitoring
AIDA - Coding best practices
Seguridad y Certificaciones

Buenas prácticas de programación y Continuous Deployment

Seguimos las mejores prácticas de programación como OWASP Secure Coding Practices para garantizar la calidad del código y facilitar su mantenimiento. Cada vez que el código cambia, se somete a una revisión automática y manual, para con el fin de asegurarse de que puede ser desplegado con seguridad en la producción.

También seguimos principios TDD (desarrollo basado en pruebas)como las pruebas unitarias, las pruebas de integración y las pruebas automáticas de la interfaz de usuario.

Creemos firmemente en el desarrollo ágil y hemos desarrollado técnicas que nos permiten actualizar continuamente el software en producción sin interrumpir las operaciones de los usuarios (Despliegue continuo)

.