1. ¿En dónde están ubicados nuestros servidores?
Easy LMS funciona en Amazon Web Services (AWS). Los servidores y bases de datos están físicamente ubicados en Frankfurt, Alemania.
2. ¿Cómo protegen mi información?
Protegemos tu información de varias maneras:
Toda la información está guardada en la base de datos completamente encriptada, lo cual significa que la información sólo puede ser recuperada de la base de datos de formas específicas.
Cualquier información personal que requerimos es guardada en la base de datos con una capa extra de encriptamiento. Incluso si la base de datos se viera comprometida, un atacante no podría leer la información sin la clave para desencriptarla.
Las contraseñas son guardadas usando un algoritmo hash altamente seguro. Es imposible recuperar la contraseña original del hash, a diferencia de otra información.
Las contraseñas nunca son enviadas a nadie de ninguna manera.
Toda la comunicación entre el cliente (tú) y el servidor se realiza a través de una conexión encriptada.
3. ¿Quién tiene acceso a mi información?
Tú tienes acceso a tu información en todo momento. Nosotros podemos acceder a algo de tu información, por ejemplo, para propósitos de soporte técnico y facturación. Nunca compartimos tu información sin tu consetimiento.
4. ¡Quién tiene acceso a la base de datos?
Nuestra base de datos está disponible sólo para usuarios autorizados. Esta autorización es manejada por un sistema separado, de modo que ninguna cuenta de Easy LMS tiene acceso directo a la base de datos. Este sistema está disponible sólo desde adentro de nuestra red interna.
5. ¿Tienen un Acuerdo de Procesamiento de Datos (DPA por su sigla en inglés)?
5. ¿Dispone de un Acuerdo de Tratamiento de Datos (APD)?
Sí. Nuestro Acuerdo de procesamiento de datos (APD) está disponible en nuestro sitio web y forma parte de nuestros Términos y condiciones. Más información sobre seguridad y privacidad en Easy LMS. También hemos actualizado nuestra Política de privacidad y operaciones según el GDPR.
En pocas palabras, un APD es un acuerdo entre un responsable del tratamiento (usted) y un encargado del tratamiento (nosotros). Es un documento legal que establece los derechos y obligaciones de ambas partes. Es un marco legal exigido por el GDPR, que permite el envío de datos personales entre diferentes empresas. Más información sobre el RGPD y lo que implica.
6. ¿Tienen certificación ISO 27001?
Sí. Contamos con la certificación ISO 27001. Esto significa que tenemos un sistema de gestión de la seguridad de la información (SGSI) que sigue normas internacionales para garantizar que sus datos están seguros en nuestras manos. También nos ayuda a mejorar continuamente nuestra seguridad y a gestionar posibles incidentes.
Descargue el certificado (en inglés).
