Seguridad y confidencialidad

La seguridad y la eficacia constituyen aspectos sumamente importantes para nosotros. Trabajamos cada día para seguir ajustándonos a las normas de seguridad más rigurosas con el fin de que pueda intercambiar datos fácilmente y de forma segura.

Privacidad por defecto y desde el diseño (Privacy-by-design e by-default)

Usted controla la visibilidad de su empresa en el mercado de datos: solo usted decide qué información se difunde y a quién divulga sus datos.

Todos sus datos personales y profesionales se cifran.

No vendemos ni distribuimos ninguno de los datos de su perfil o su actividad en la plataforma. Utilizamos los datos identificativos únicamente para comprobar la identidad de los miembros. Los datos recopilados se usan para crear la cuenta de Dawex, posibilitar el uso de las funcionalidades del mercado de datos, permitir la comunicación entre los miembros de la plataforma, llevar a cabo las transacciones entre los proveedores y adquirentes de datos y gestionar la relación entre Dawex y sus clientes.

Reglamento General de Protección de Datos (RGPD)

Dawex se compromete a ayudar a los usuarios a entender sus derechos y obligaciones en virtud del Reglamento General de Protección de Datos (RGPD) de 25 de mayo de 2018.

Hemos puesto en marcha una serie de herramientas y procesos para garantizar la adecuación a los requisitos impuestos por el RGPD y ayudar a nuestros clientes a cumplirlo asimismo.

Protección de la identidad

La autenticación de su cuenta en la plataforma se lleva a cabo exclusivamente a través de canales cifrados y mediante claves y algoritmos de cifrado con un alto grado de seguridad. El proceso de autenticación se realiza en dos pasos y cualquier acción importante exige una segunda validación.

La confianza entre los miembros y las empresas del mercado constituye un valor fundamental para Dawex. Antes de acceder al mercado de datos, cada cuenta se somete a un riguroso proceso obligatorio de validación para comprobar la identidad del usuario.

Seguridad de los datos

Los datos constituyen el núcleo de nuestra actividad. Para su almacenamiento y transmisión, utilizamos una serie de protocolos de cifrado asimétrico.

Los datos se copian y transmiten en tiempo real a diversas ubicaciones situadas en el mismo espacio jurídico.

Integridad de los pagos y las transacciones

Los pagos se procesan a través de nuestro socio Mangopay, un servicio de pago con moneda electrónica ajustado a las disposiciones de la norma PCI DSS (norma de seguridad de datos de la industria de tarjetas de pago).

Todos sus datos de pago se transmiten directamente a la API de dicho socio a través de un canal cifrado, sin necesidad de enviarlos a nuestros servidores.

Nuestro mercado de datos aplica el proceso de validación denominado «Know Your Customer» («KYC» o «Conozca a su cliente») que aumenta la confianza hacia los miembros de Dawex.

Integridad del contrato de licencia

Al efectuar una transacción de datos, se genera un contrato de licencia celebrado entre el adquirente y su proveedor de datos. Hemos diseñado un modelo de contrato inteligente, publicado en la plataforma de cadena de bloques Ethereum, a fin de ofrecer un servicio con todas las garantías de integridad y autenticidad a las partes signatarias del contrato de licencia.


Más información

Seguridad del software y alta disponibilidad

Reducimos nuestra superficie de ataque utilizando las versiones estables más recientes de nuestros sistemas, que se refuerzan y obedecen a una política de instalación mínima. Las actualizaciones de sistemas y programas se prueban antes de su puesta en funcionamiento y las correcciones de seguridad se aplican sistemáticamente.

Los avances tecnológicos se someten siempre a una evaluación por pares y a un proceso obligatorio de validación mediante herramientas de análisis de la calidad y la seguridad. Tales avances se ajustan a las normas y buenas prácticas técnicas y se hallan sujetos a un proceso de integración constante.

La arquitectura de software es completamente modular y de alta disponibilidad. Todos los sistemas son redundantes y la totalidad del tráfico se encauza hacia sistemas resilientes mediante dispositivos de red y de seguridad duplicados.

Infraestructura física y continuidad del servicio

Nuestra plataforma está diseñada para trabajar con los principales proveedores de soluciones en la nube del mundo y puede abrirse con facilidad a los distintos operadores de servicios en la nube mediante soluciones de infraestructura como código. Apostamos por el uso de infraestructuras con certificación ISO 27001, que cumplen los requisitos de idoneidad de los programas desde el punto de vista físico, medioambiental y de seguridad, así como las normas y disposiciones reglamentarias de protección de datos. Dawex recibe y analiza los informes SOC1 y SOC2 de sus proveedores de servicios en la nube cada seis meses.

Para garantizar la continuidad del servicio, los sistemas y datos se duplican siempre al menos en dos ubicaciones. La configuración y el código se guardan dos veces al día y se cifran y almacenan en tres lugares diferentes.

Seguridad de internet

Nuestro operador mitiga los ataques DDoS de cualquier tráfico IP entrante. Solamente es posible acceder a la aplicación y la API de Dawex mediante protocolos cifrados. Los flujos se filtran a través de servidores proxy inversos y se aíslan por medio de una lista de control de acceso a la red (ACL).

Gracias al uso de una red de distribución de contenidos (CDN) se consigue mejorar el ancho de banda en todo el mundo. Todas las pasarelas de internet funcionan en régimen de alta disponibilidad en dos zonas geográficas de disponibilidad diferentes.

Procesos e implicación del equipo en su labor

La seguridad y la confidencialidad son dos de los valores corporativos de Dawex. Las acciones y los procedimientos relacionados con los datos, la plataforma y la seguridad de la información constituyen una preocupación constante para los miembros de nuestro equipo. Desde su incorporación a Dawex, nuestro personal recibe formación sobre seguridad y confidencialidad y, posteriormente, participa en cursos periódicos de capacitación técnica.

El acceso a los distintos niveles de información y al departamento informático está sometido a un riguroso mecanismo de controles y auditorías. Los sistemas, los datos y los correos electrónicos corporativos de contenido delicado se cifran y la comunicación interna se lleva a cabo exclusivamente a través de canales seguros.

Las herramientas de trabajo se someten a auditorías y el acceso a las cuentas se halla sujeto a un riguroso proceso de autenticación. Todos los colaboradores y subcontratistas de Dawex han firmado previamente un acuerdo de confidencialidad.

Auditorías y notificación responsable de incidencias

Nuestra plataforma y su código se someten periódicamente a auditorías de seguridad.

Nuestro Equipo de Seguridad hace todo cuanto está en su mano por comprobar y subsanar cualquier fallo potencial de seguridad. Animamos encarecidamente a los usuarios a notificar de manera responsable cualquier problema de seguridad que puedan detectar en nuestro mercado de datos.