Seguridad y confidencialidad

La seguridad y la eficacia constituyen aspectos sumamente importantes para nosotros. Trabajamos cada día para seguir ajustándonos a las normas de seguridad más rigurosas con el fin de que pueda intercambiar datos fácilmente y de forma segura.

Privacidad por defecto y desde el diseño (Privacy-by-design e by-default)

Los usuarios de la tecnología de intercambio de datos de Dawex mantienen pleno control de su visibilidad, decidiendo qué información difunden y entre quiénes lo hacen.

Todos sus datos personales y profesionales se cifran.

Al utilizar la tecnología de intercambio de datos de Dawex, pueden recopilarse datos personales y no personales cuya finalidad es crear una cuenta y permitir la comunicación entre los miembros de una plataforma de intercambio de datos, usar las funcionalidades de dicha tecnología, realizar transacciones entre los proveedores y adquirentes de datos y gestionar la relación entre Dawex y sus clientes. Los datos recopilados de este modo se utilizarán estrictamente para garantizar el uso adecuado de la tecnología y la realización de las transacciones.

Procesos e implicación del equipo en su labor

La seguridad y la confidencialidad son dos de los valores corporativos de Dawex. Las acciones y los procedimientos relacionados con los datos, la plataforma y la seguridad de la información constituyen una preocupación constante para los miembros de nuestro equipo. Desde su incorporación a Dawex, nuestro personal recibe formación sobre seguridad y confidencialidad y, posteriormente, participa en cursos periódicos de capacitación técnica.

El acceso a los distintos niveles de información y al departamento informático está sometido a un riguroso mecanismo de controles y auditorías. Los sistemas, los datos y los correos electrónicos corporativos de contenido delicado se cifran y la comunicación interna se lleva a cabo exclusivamente a través de canales seguros.

Las herramientas de trabajo se someten a auditorías y el acceso a las cuentas se halla sujeto a un riguroso proceso de autenticación. Todos los colaboradores y subcontratistas de Dawex han firmado previamente un acuerdo de confidencialidad.

Normativas de protección de datos

Dawex tiene el afán de ayudar a sus clientes a conocer los derechos y obligaciones que les corresponden en virtud del Reglamento General de Protección de Datos (RGPD) de la Unión Europea así como otras futuras normativas europeas como la Ley de Gobernanza de Datos o la Ley de Datos.

Dawex ha creado una serie de herramientas y procesos para garantizar el cumplimiento de los requisitos impuestos por el RGPD y ayudar a sus clientes a cumplirlos igualmente.

La tecnología de intercambio de datos de Dawex cuenta con un diseño provisto de las funcionalidades necesarias para su adaptación a otras normativas relativas a la protección de datos personales, como la Ley de Privacidad del Consumidor de California, la Ley General de Protección de Datos (LGPD) de Brasil o la Ley de Protección de Información Personal de Japón, y capacita a los usuarios para gestionar el intercambio de datos cumpliendo con las correspondientes normativas.

La arquitectura de la solución cuenta asimismo con un diseño acorde con las disposiciones de la futura Ley de Gobernanza de Datos (LGD).

Protección de la identidad

La autenticación de las cuentas de los usuarios finales de la tecnología de intercambio de datos de Dawex se gestiona exclusivamente a través de canales cifrados, utilizando algoritmos y claves de máxima seguridad. Dawex opera con autenticación en dos pasos y todas las acciones delicadas requieren confirmación.

En Dawex, la confianza es primordial. Hemos implementado un riguroso proceso obligatorio de validación con el fin de ofrecer a los responsables de estructurar la plataforma de intercambio de datos las herramientas necesarias para crear y gestionar su propio ecosistema seguro y fiable de intercambio de datos.

Seguridad de los datos

Los datos constituyen el núcleo de nuestra actividad. Para su almacenamiento y transmisión, utilizamos una serie de protocolos de cifrado asimétrico.

Los datos se copian y transmiten en tiempo real a diversas ubicaciones situadas en el mismo espacio jurídico.

Integridad de los pagos y las transacciones

La tecnología de intercambio de datos de Dawex es compatible con la integración de la mayoría de las pasarelas de pago locales o internacionales para efectuar pagos en línea. Dawex ha optado por la infraestructura de pago certificada Stripe como proveedor estándar de servicios de pago. Todos los datos relativos a los pagos de los usuarios se transfieren directamente a su API mediante un canal cifrado sin enviarlos a los servidores de Dawex.

Seguridad del software y alta disponibilidad

Dawex utiliza la versión estable más reciente de sus sistemas y programas informáticos, reforzados y sometidos a una política de instalación mínima. Las actualizaciones y programas informáticos se prueban antes de instalarse y los correspondientes parches de seguridad se aplican sistemáticamente.

Las mejoras de los productos se realizan en el marco de una revisión por pares sistemática y se someten a validación obligatoria mediante herramientas de análisis de calidad y seguridad. Dichas mejoras se ajustan a las normas de conocimiento técnico y siguen un proceso de integración continua.

La infraestructura de Dawex es escalable, redundante y ofrece gran disponibilidad.

Infraestructura física y continuidad del servicio

La tecnología de intercambio de datos de Dawex está diseñada para funcionar con las principales soluciones en la nube del mercado a nivel mundial y puede suministrarse fácilmente a distintos operadores de servicios en la nube utilizando la infraestructura como código. Utilizamos infraestructuras con certificación ISO 27001 que cumplen con todos los requisitos físicos, medioambientales y de seguridad de programas informáticos y con todas las normas y reglamentos de protección de datos. Dawex recibe y examina los informes SOC1 y SOC2 de sus proveedores de servicios en la nube cada 6 meses en el marco de los correspondientes acuerdos de confidencialidad.

Para garantizar la continuidad del servicio, los sistemas y datos se duplican siempre al menos en dos ubicaciones. La configuración y el código se guardan dos veces al día y se cifran y almacenan en tres lugares diferentes.

Seguridad de internet

Nuestro operador mitiga los ataques DDoS en todo el tráfico IP entrante. El acceso a las plataformas de intercambio de datos de Dawex y las API solamente es posible mediante protocolos cifrados. Los flujos se filtran a través de servidores proxy inversos y se aíslan por medio de listas de control de acceso a la red (ACL).

Auditorías y divulgación responsable de vulnerabilidades

Tanto nuestra plataforma como el código de esta se someten periódicamente a auditorías de seguridad.

En diciembre de 2020, Dawex obtuvo el certificado de cumplimiento SOC 1 tipo 1, que atestigua el diseño de controles específicos acordes con los correspondientes principios de confianza.

En mayo de 2021, Dawex obtuvo los certificados de auditoría de seguridad y disponibilidad SOC 2 tipo 1 y SOC 3. Este hito pone de manifiesto el permanente afán de Dawex por ofrecer a sus clientes las máximas garantías en términos de seguridad, disponibilidad y calidad del servicio mediante la aplicación de los controles más estrictos. Partiendo de su determinación de garantizar el intercambio seguro de datos, Dawex se esfuerza por cumplir con creces las normas más rigurosas de confidencialidad y seguridad. La seguridad constituye un aspecto transversal a todas las tecnologías de Dawex cuya finalidad es garantizar la confidencialidad, la integridad, la confianza y la continuidad de la actividad.

En abril de 2022, Dawex obtuvo el certificado SOC 2 tipo II, lo que demuestra nuestro afán por aplicar las medidas de seguridad y disponibilidad más rigurosas en consonancia con las normas y las mejores prácticas del sector a nivel mundial establecidas por el Instituto Estadounidense de Contables Públicos Certificados (AICPA, por sus siglas en inglés). Cada vez hay más organizaciones que se plantean crear ecosistemas de datos, lo que hace que el intercambio de datos requiera mecanismos avanzados de vigilancia, control y aportación de garantías que incrementen la protección y la seguridad tanto de nuestra infraestructura como de las soluciones que ofrecemos a nuestros clientes. Aquí puede descargar el informe SOC 3 entregado el 15 de abril de 2022.

Nuestro equipo de seguridad se compromete a centrar todos sus esfuerzos en verificar y corregir cualquier posible vulnerabilidad o fallo de seguridad. Le animamos encarecidamente a notificar o divulgar de manera responsable cualquier problema de seguridad que pueda detectar en nuestra tecnología de mercado de datos.