La seguridad en Factorial

En Factorial, somos muy conscientes de la confianza depositada por nuestras más de 3.000 empresas. Por eso, sabemos lo importante que es la seguridad para ellas.

Mantener los datos de nuestros clientes protegidos en todo momento en nuestra mayor prioridad. Esta vista de seguridad proporciona una visión detallada del conjunto de prácticas de seguridad que se aplican para lograr ese objetivo. ¿Tienes preguntas o sugerencias? No dudes en contactar con nosotros a través de security@factorial.co. Más información en here

Infrastructura de la nube

Todos nuestros servicios se encuentran en la nube. No alojamos ni ejecutamos nuestros propios enrutadores, equilibradores de carga, servidores DNS o servidores físicos. Nuestro servicio se basa en Amazon Web Services. Estos proporcionan fuertes medidas de seguridad para proteger nuestra infraestructura y cumplen con las certificaciones. Puede leer más sobre sus prácticas aquí: AWS

Supervisión y protección de seguridad a nivel de red

Nuestra arquitectura de seguridad de red consta de múltiples zonas de seguridad. Supervisamos y protegemos nuestra red para asegurarnos de que no se realice ningún acceso no autorizado mediante:
  1. Nube virtual privada (VPC)
  2. Un firewall que monitorea y controla el tráfico de red entrante y saliente.

Cifrado de datos

  1. Cifrado en tránsito: todos los datos enviados hacia o desde nuestra infraestructura se cifran en tránsito a través de las mejores prácticas del sector utilizando Transport Layer Security (TLS). Puede ver nuestro informe en SSLLABS
  2. Cifrado en reposo: todas las contraseñas se cifran utilizando algoritmos de cifrado a prueba de ataques en la base de datos.

Retención y eliminación de datos

  1. Conservamos sus datos durante un período de 90 días después de que cierre su cuenta o solicite su eliminación. Luego, todos los datos se eliminan por completo de los servidores. Los datos permanecerán en la copia de seguridad 30 días después de eso.
  2. Todos los usuarios pueden solicitar la cancelación del uso de sus datos contactando el Centro de Ayuda.
  3. Lee más sobre nuestros ajustes de privacidad en https://factorialhr.es/en/privacy.

Continuidad del negocio y recuperación de desastres

Factorial realiza una copia de seguridad de todos los datos a diario y retiene las copias de seguridad durante 30 días. Por lo tanto, nuestro RPO es de 1 día. Vale la pena señalar que tenemos alta disponibilidad con RDS Multi-AZ. Esto significa que para tener pérdida de datos, necesitaríamos que ambas zonas de disponibilidad tuvieran un incidente al mismo tiempo (un escenario extremadamente improbable). Si eso sucediera, sería muy fácil para nosotros recuperar una copia de seguridad. Nuestro RTO es de 15 minutos.

Aplicación de monitorización de seguridad

  1. Usamos tecnologías para monitorear excepciones, registros y detectar anomalías en nuestras aplicaciones.
  2. Recopilamos y almacenamos registros para proporcionar un seguimiento de auditoría de la actividad de nuestras aplicaciones.
  3. utilizamos herramientas como https://semgrep.dev/ para detectar errores con análisis estáticos y asegurar los estándares en el código.
  4. Usamos las herramientas de seguridad de GitHub para recibir alertas en caso de vulnerabilidad. El equipo de seguridad aplica los parches de seguridad de forma rutinaria.
  5. Realizamos un ensayo anual respaldado por un proveedor externo. Nuestro último ensayo lo realizó https://cobalt.io/. Con mucho gusto compartiremos los resultados con usted si los necesita.

Desarrollo seguro

Desarrollamos siguiendo las mejores prácticas y marcos de seguridad (OWASP Top 10, SANS Top 25). Utilizamos las siguientes mejores prácticas para garantizar el más alto nivel de seguridad en nuestro software:
  1. Evaluamos nuestro código para detectar vulnerabilidad en la seguridad
  2. Actualizamos nuestras dependencias con regularidad y nos aseguramos de que ninguna de ellas tenga vulnerabilidades conocidas
  3. Contamos con expertos en seguridad externos anuales para realizar pruebas de penetración de nuestras aplicaciones.

Protección de usuario

  1. Protegemos a nuestros usuarios contra las filtraciones de datos al monitorear y bloquear los ataques de fuerza bruta.
  2. El inicio de sesión único (SSO) está disponible mediante la cuenta de Google, Microsoft y Linkedin.
  3. El control de acceso basado en permisos se ofrece en todas nuestras cuentas y permite a nuestros usuarios definir permisos.
  4. Usamos AWS Cognito, por lo que, de forma predeterminada, admitimos la autenticación multifactor.

Compilación

Cumplimos con el Reglamento General de Protección de Datos (GDPR). El propósito del GDPR es proteger la información privada de los ciudadanos de la UE y darles más control sobre sus datos personales. Contáctanos para obtener más detalles sobre cómo cumplimos con la GDPR.

Información de pago

  1. Todo el procesamiento de instrumentos de pago se subcontrata de forma segura con Stripe, que está certificado como proveedor de servicios de nivel 1 de PCI. No recopilamos ninguna información de pago y, por lo tanto, no estamos sujetos a las obligaciones de PCI.

Más de 60.000 empresas ya han usado nuestro software de recursos humanos

Nuestro compromiso con la GDPR

En Factorial nos comprometemos con la ley General Europea de Protección de Datos (GDPR). Esto significa que todos nuestros usuarios pueden acceder en cualquier momento a todos sus datos y ejercer su derecho de cancelación.

Certificados y protocolos de seguridad

Todos los datos de nuestros clientes se almacenan en los servidores de Amazon Web Services (AWS) en Alemania, un conjunto de servicios web en la nube que garantiza su máxima seguridad. Empresas como Netflix o Airbnb confían en AWS para gestionar los datos de millones de usuarios.
El centro de datos de Amazon Web Services está defendido por tres capas físicas de seguridad. Asimismo, las instalaciones están protegidas ante impactos y sólo son accesibles mediante una tarjeta y pin personal intransferibles.

Preguntas frecuentes

Estas son algunas de las preguntas más frecuentes de nuestros usuarios.
  1. ¿Qué hacéis con los datos de mi empresa?
    Todos los datos recopilados en Factorial nos ayudarán a agilizar y simplificar la gestión de tus empleados, mejorar la toma de decisiones y reducir los costes estructurales gestionando los diferentes aspectos laborales de tu empresa.
  2. ¿Compartiréis mis datos con terceros?
    No, Factorial se compromete a no vender ni ceder los datos de tu empresa o los de tus empleados a terceros.
  3. ¿Quién tiene acceso a mis datos?
    El acceso a toda tu información y documentos solo es accesible mediante tu usuario y contraseña. ¡Es muy importante que no compartas esta información con nadie!
  1. ¿Puedo eliminar mis datos cuando quiera?
    Sí, podrás ejercer cualquier derecho de acceso, rectificación, cancelación y oposición de los datos que hayas introducido en Factorial en cualquier momento.
  2. ¿Puede Factorial firmar mi documento de RGPD?
    Proteger tus datos es nuestro interés principal. Por favor, echa un vistazo a nuestra Política de privacidad, Política de cookies, Información de seguridad de datos, Información legal, así como a nuestros Términos del servicio para saber más sobre nuestro compromiso y protocolo de protección de tus datos, que cumple la RGPD para nuestros clientes europeos. Aparte de la información reflejada en esas páginas, no podremos ofrecer formularios extendidos o firmar acuerdos con usuarios individuales. Para cualquier duda, por favor contacta con nosotros.

¿Quieres saber más sobre Factorial?

Solicita una demo y descubre cómo puede ayudar a tu empresa

Solicitar una demo