Seguridad y confidencialidad

La seguridad y la eficacia constituyen aspectos sumamente importantes para nosotros. Trabajamos cada día para seguir ajustándonos a las normas de seguridad más rigurosas con el fin de que pueda intercambiar datos fácilmente y de forma segura.

Privacidad por defecto y desde el diseño (Privacy-by-design e by-default)

Usted controla la visibilidad de su empresa en el mercado de datos: solo usted decide qué información se difunde y a quién divulga sus datos.

Todos sus datos personales y profesionales se cifran.

No vendemos ni distribuimos ninguno de los datos de su perfil o su actividad en la plataforma. Utilizamos los datos identificativos únicamente para comprobar la identidad de los miembros. Los datos recopilados se usan para crear la cuenta de Dawex, posibilitar el uso de las funcionalidades del mercado de datos, permitir la comunicación entre los miembros de la plataforma, llevar a cabo las transacciones entre los proveedores y adquirentes de datos y gestionar la relación entre Dawex y sus clientes.

Reglamento General de Protección de Datos (RGPD)

Dawex se compromete a ayudar a los usuarios a entender sus derechos y obligaciones en virtud del Reglamento General de Protección de Datos (RGPD) de 25 de mayo de 2018.

Hemos puesto en marcha una serie de herramientas y procesos para garantizar la adecuación a los requisitos impuestos por el RGPD y ayudar a nuestros clientes a cumplirlo asimismo.

Protección de la identidad

La autenticación de su cuenta en la plataforma se lleva a cabo exclusivamente a través de canales cifrados y mediante claves y algoritmos de cifrado con un alto grado de seguridad. El proceso de autenticación se realiza en dos pasos y cualquier acción importante exige una segunda validación.

La confianza entre los miembros y las empresas del mercado constituye un valor fundamental para Dawex. Antes de acceder al mercado de datos, cada cuenta se somete a un riguroso proceso obligatorio de validación para comprobar la identidad del usuario.

Seguridad de los datos

Los datos constituyen el núcleo de nuestra actividad. Para su almacenamiento y transmisión, utilizamos una serie de protocolos de cifrado asimétrico.

Los datos se copian y transmiten en tiempo real a diversas ubicaciones situadas en el mismo espacio jurídico.

Integridad de los pagos y las transacciones

Los pagos se procesan a través de nuestro socio Mangopay, un servicio de pago con moneda electrónica ajustado a las disposiciones de la norma PCI DSS (norma de seguridad de datos de la industria de tarjetas de pago).

Todos sus datos de pago se transmiten directamente a la API de dicho socio a través de un canal cifrado, sin necesidad de enviarlos a nuestros servidores.

Nuestro mercado de datos aplica el proceso de validación denominado «Know Your Customer» («KYC» o «Conozca a su cliente») que aumenta la confianza hacia los miembros de Dawex.

Integridad del contrato de licencia

Al efectuar una transacción de datos, se genera un contrato de licencia celebrado entre el adquirente y su proveedor de datos. Hemos diseñado un modelo de contrato inteligente, publicado en la plataforma de cadena de bloques Ethereum, a fin de ofrecer un servicio con todas las garantías de integridad y autenticidad a las partes signatarias del contrato de licencia.


Más información

Seguridad del software y alta disponibilidad

Reducimos nuestra superficie de ataque utilizando las versiones estables más recientes de nuestros sistemas, que se refuerzan y obedecen a una política de instalación mínima. Las actualizaciones de sistemas y programas se prueban antes de su puesta en funcionamiento y las correcciones de seguridad se aplican sistemáticamente.

Los avances tecnológicos se someten siempre a una evaluación por pares y a un proceso obligatorio de validación mediante herramientas de análisis de la calidad y la seguridad. Tales avances se ajustan a las normas y buenas prácticas técnicas y se hallan sujetos a un proceso de integración constante.

La arquitectura de software es completamente modular y de alta disponibilidad. Todos los sistemas son redundantes y la totalidad del tráfico se encauza hacia sistemas resilientes mediante dispositivos de red y de seguridad duplicados.

Infraestructura física y continuidad del servicio

Nuestra plataforma está diseñada para trabajar con los principales proveedores de soluciones en la nube del mundo y puede abrirse con facilidad a los distintos operadores de servicios en la nube mediante soluciones de infraestructura como código. Apostamos por el uso de infraestructuras con certificación ISO 27001, que cumplen los requisitos de idoneidad de los programas desde el punto de vista físico, medioambiental y de seguridad, así como las normas y disposiciones reglamentarias de protección de datos. Dawex recibe y analiza los informes SOC1 y SOC2 de sus proveedores de servicios en la nube cada seis meses.

Para garantizar la continuidad del servicio, los sistemas y datos se duplican siempre al menos en dos ubicaciones. La configuración y el código se guardan dos veces al día y se cifran y almacenan en tres lugares diferentes.

Seguridad de internet

Nuestro operador mitiga los ataques DDoS de cualquier tráfico IP entrante. Solamente es posible acceder a la aplicación y la API de Dawex mediante protocolos cifrados. Los flujos se filtran a través de servidores proxy inversos y se aíslan por medio de una lista de control de acceso a la red (ACL).

Gracias al uso de una red de distribución de contenidos (CDN) se consigue mejorar el ancho de banda en todo el mundo. Todas las pasarelas de internet funcionan en régimen de alta disponibilidad en dos zonas geográficas de disponibilidad diferentes.

Procesos e implicación del equipo en su labor

La seguridad y la confidencialidad son dos de los valores corporativos de Dawex. Las acciones y los procedimientos relacionados con los datos, la plataforma y la seguridad de la información constituyen una preocupación constante para los miembros de nuestro equipo. Desde su incorporación a Dawex, nuestro personal recibe formación sobre seguridad y confidencialidad y, posteriormente, participa en cursos periódicos de capacitación técnica.

El acceso a los distintos niveles de información y al departamento informático está sometido a un riguroso mecanismo de controles y auditorías. Los sistemas, los datos y los correos electrónicos corporativos de contenido delicado se cifran y la comunicación interna se lleva a cabo exclusivamente a través de canales seguros.

Las herramientas de trabajo se someten a auditorías y el acceso a las cuentas se halla sujeto a un riguroso proceso de autenticación. Todos los colaboradores y subcontratistas de Dawex han firmado previamente un acuerdo de confidencialidad.

Auditorías y divulgación responsable de vulnerabilidades

Tanto nuestra plataforma como el código de esta se someten periódicamente a auditorías de seguridad.

En diciembre de 2020, Dawex obtuvo el certificado de cumplimiento SOC 1 tipo 1, que atestigua el diseño de controles específicos acordes con los correspondientes principios de confianza.

En mayo de 2021, Dawex obtuvo los certificados de auditoría de seguridad y disponibilidad SOC 2 tipo 1 y SOC 3. Este hito pone de manifiesto el permanente afán de Dawex por ofrecer a sus clientes las máximas garantías en términos de seguridad, disponibilidad y calidad del servicio mediante la aplicación de los controles más estrictos. Partiendo de su determinación de garantizar el intercambio seguro de datos, Dawex se esfuerza por cumplir con creces las normas más rigurosas de confidencialidad y seguridad, en consonancia con las prácticas más recientes y eficaces del sector. La seguridad constituye un aspecto transversal a todas las tecnologías de Dawex cuya finalidad es garantizar la confidencialidad, la integridad, la confianza y la continuidad de la actividad. Aquí puede descargar el informe SOC 3 entregado el 28 de mayo de 2021.

Nuestro equipo de seguridad se compromete a centrar todos sus esfuerzos en verificar y corregir cualquier posible vulnerabilidad o fallo de seguridad. Le animamos encarecidamente a notificar o divulgar de manera responsable cualquier problema de seguridad que pueda detectar en nuestra tecnología de mercado de datos.

soc logo