Rock Content respeta la privacidad de sus clientes por lo que mantener sus datos protegidos en todo momento es nuestra máxima prioridad.
Esta política de seguridad proporciona una descripción general de alto nivel de las prácticas de seguridad implementadas para lograr ese objetivo.
¿Tienes preguntas o comentarios? No dudes en comunicarte con nosotros enviando un mensaje a [email protected]. Puede acceder a nuestro security.txt aquí.
Nuestro equipo cuenta con expertos dedicados a mejorar la seguridad de nuestra organización. En este sentido, están capacitados para responder a incidentes de seguridad y están disponibles las 24 horas del día, los 7 días de la semana.
Contamos con un Oficial de Protección de Datos (DPO) dedicado a satisfacer las demandas de seguridad y privacidad y nuestros líderes Técnicos y Líderes de Ingeniería están comprometidos con las mejores prácticas de seguridad.
Todos nuestros servicios se llevan a cabo en la nube. Por lo tanto, no alojamos ni ejecutamos nuestros propios enrutadores, equilibradores de carga, servidores DNS o servidores físicos.
Nuestro servicio se basa en Amazon Web Services dado que proporciona fuertes medidas de seguridad para proteger nuestra infraestructura y cumple con la mayoría de las certificaciones.
Puedes leer más sobre sus prácticas aquí:
Localizado en Estados Unidos, el centro de datos de Rock Content es una instalación compatible con Tier IV, PCI DSS e ISO 27001 cuyos servidores están físicamente separados de los centros de datos de otros clientes.
Las instalaciones del centro de datos están protegidas 24 horas al día, 7 días a la semana con diferentes medidas de seguridad (guardias, CCTV, control de acceso electrónico, etc.). Asimismo, se cuenta con monitoreo y alerta para brechas de seguridad, energía, HVAC y temperatura.
Nuestra arquitectura de seguridad de red consta de múltiples zonas de seguridad. Monitoreamos y protegemos nuestra red para asegurarnos de que no se realice ningún acceso no autorizado. Logramos esto mediante el uso de:
En Rock Content, usamos servicios de protección de Denegación de Servicio Distribuido (DDoS) impulsados por una solución líder en la industria.
Cifrado en tránsito: Todos los datos enviados hacia o desde nuestra infraestructura se cifran en tránsito a través de las mejores prácticas del sector utilizando Transport Layer Security (TLS). Puedes ver nuestro informe SSLLabs ingresando aquí.
Cifrado en reposo: Todos los datos de nuestros usuarios (incluidas las contraseñas) se cifran mediante algoritmos de cifrado a prueba de hackers en la base de datos.
Conservamos tus datos de uso durante un período de 90 días después de tu prueba. Después de este período, se eliminan por completo del panel de control y del servidor.
Los usuarios pueden solicitar la eliminación de los datos de uso poniéndose en contacto con el servicio de asistencia. Aprende más sobre nuestra configuración de privacidad en: https://rockcontentespana.com/es/legal/politica-de-privacidad/.
Realizamos copias de seguridad de todos nuestros activos críticos e intentamos restaurar el backup con regularidad para garantizar una recuperación rápida en caso de siniestros. Todas nuestras copias de seguridad están encriptadas.
Desarrollamos siguiendo las mejores prácticas y marcos de seguridad (OWASP Top 10, SANS Top 25). Para eso, ponemos en marcha diferentes acciones que contribuyan a la obtención del más alto nivel de seguridad en nuestro software:
Estimulamos que todos los que practican la divulgación responsable y cumplen con nuestras políticas y términos de servicio participen en nuestra seguridad programa.
Por favor, evita las pruebas automatizadas y solo realiza pruebas de seguridad con tus propios datos. No reveles ninguna información sobre las vulnerabilidades hasta que las solucionemos. Las recompensas se otorgan a nuestro criterio en función de la importancia de la vulnerabilidad informada.
Puedes informar las vulnerabilidades contactando [email protected]. Por favor, incluye una prueba de concepto. Responderemos a tu mensaje lo antes posible y no emprenderemos acciones legales si sigues las reglas.
Cobertura:
*.rockcontent.com
*.postclickmarketing.com
*.visual.ly
*.rockstage.io
Exclusiones:
rockcontent.com/blog
docs.rockcontent.com
status.rockcontent.com
support.rockcontent.com
Se aceptan las siguientes vulnerabilidades:
Secuencias de comandos en sitios cruzados (XSS)
Redireccionamiento abierto
Falsificación de solicitudes en sitios cruzados (CSRF)
Inclusión de comando/archivo/URL
Problemas de autenticación
Ejecución de código
Inyecciones de código o base de datos
Este programa de recompensas por errores NO incluye:
Cierre de sesión CSRF.
Enumeraciones de cuenta/ correo electrónico.
Denegación de Servicio (DoS).
Ataques que pueden dañar la confiabilidad/ integridad de nuestro negocio.
Ataques de spam.
Clickjacking en páginas sin autenticación y/ o cambios de estado sensibles.
Avisos de contenido mixto.
Falta de DNSSEC.
Falsificación/ inyección de contenido de texto.
Ataques cronometrados.
Ingeniería social.
Phishing.
Cookies inseguras para cookies no sensibles o cookies de terceros.
Vulnerabilidades que requieren una interacción del usuario extremadamente improbable.
Exploits que requieren acceso físico a la máquina de un usuario.
Por favor, envíanos un correo electrónico a: [email protected].
Divulgación responsable: Nos gustaría mantener Rock Content segura y protegida para todos. Por esta razón, si has descubierto una vulnerabilidad de seguridad, agradeceríamos enormemente tu ayuda enviando los detalles acerca de tu experiencia a nuestro equipo de expertos.
Revelar públicamente una vulnerabilidad puede poner en riesgo a toda la comunidad de Rock Content. Si has descubierto una posible vulnerabilidad, cuéntanos tu experiencia enviando un correo electrónico a [email protected].
Trabajaremos junto a ti para evaluar y comprender el origen/ alcance del problema y solucionar completamente cualquier inquietud. Todos los correos electrónicos se envían de inmediato a nuestro personal de ingeniería para garantizar que los problemas se resuelvan tan pronto como sea posible.
De la misma manera, todos los correos electrónicos de seguridad se tratan con la más alta prioridad, ya que la seguridad de nuestro servicio es nuestra principal preocupación.
Autenticación de 2 factores
Proporcionamos un mecanismo de autenticación de 2 factores para proteger a nuestros usuarios de los ataques de apropiación de cuentas.
Protección de adquisición de cuenta
Al monitorear y bloquear los ataques de fuerza bruta, protegemos a nuestros usuarios contra las filtraciones de datos.
Inicio de sesión único
El inicio de sesión único (SSO) está disponible utilizando tu cuenta en Google.
Control de acceso basado en roles
El control de acceso basado en roles (RBAC) se ofrece en todas nuestras cuentas y permite que nuestros usuarios definan roles y permisos.
SOC2
Nuestra empresa cuenta con la certificación SOC 2 Tipo 2, lo que significa que un auditor independiente ha evaluado nuestro producto, infraestructura y políticas y certifica que cumplimos o superamos los niveles específicos de controles y procesos para la seguridad de los datos del usuario.
Escudo de privacidad entre UE-EE.UU. y Suiza-EE.UU
Rock Content cumple con el Privacy Shield Framework o marco del Escudo de Privacidad de UE-EE.UU. y Suiza-EE.UU para regular la privacidad de los datos entre la Unión Europea y los Estados Unidos.
Privacidad (GDPR / LGPD)
Cumplimos con el Reglamento General de Protección de Datos (GDPR) y la Lei Geral de Protección de Dados (LGPD). El propósito de GDPR/ LGPD es proteger la información privada de los ciudadanos de la UE/ brasileños y darles más control sobre sus datos personales. Comunícate para obtener más detalles sobre cómo cumplimos con las normativas GDPR/ LGPD.
Todo el procesamiento de los instrumentos de pago se subcontrata de forma segura a Stripe, que está certificado como proveedor de servicios de nivel 1 de PCI. No recopilamos ninguna información de pago y, por lo tanto, no estamos sujetos a las obligaciones de PCI.
A la cima