La seguridad en Factorial

En Factorial, somos muy conscientes de la confianza depositada por nuestras más de 3.000 empresas. Por eso, sabemos lo importante que es la seguridad para ellas.

Keeping our customers' data protected at all times is our highest priority. This security overview provides a high-level overview of the security practices put in place to achieve that objective. Have questions or feedback? Feel free to reach out to us at security@factorial.co Our security.txt can be accessed here

Infrastructura de la nube

All of our services run in the cloud. We don’t host or run our own routers, load balancers, DNS servers, or physical servers. Our service is built on Amazon Web Services. They provide strong security measures to protect our infrastructure and are compliant with most certifications. You can read more about their practices here: AWS

Network level security monitoring and protection

Our network security architecture consists of multiple security zones. We monitor and protect our network, to make sure no unauthorized access is performed using:
  1. Nube virtual privada (VPC)
  2. A firewall that monitors and controls incoming and outgoing network traffic.

Cifrado de datos

  1. Encryption in transit: All data sent to or from our infrastructure is encrypted in transit via industry best-practices using Transport Layer Security (TLS). You can see our report at SSLLABS
  2. Encryption at rest: All passwords are encrypted using battled-proofed encryption algorithms in the database.

Retención y eliminación de datos

  1. We retain your data for a period of 90 days after you close your account or request for removal. All data is then completely removed from the servers. Data will be remain on the backup 30 days after that.
  2. Todos los usuarios pueden solicitar la cancelación del uso de sus datos contactando el Centro de Ayuda.
  3. Lee más sobre nuestros ajustes de privacidad en https://factorialhr.es/en/privacy.

Continuidad del negocio y recuperación de desastres

Factorial backs up all the data on a daily basis and it retains the backups for 30 days. Hence, our RPO is 1 day. Is worth noticing that we have high availability with RDS Multi-AZ. This means that in order to have data loss we would need both availability zones to have an incident at the same time (an extremely unlikely scenario). If that were to happen, it’s very easy for us to recover a backup. Our RTO is 15 minutes.

Aplicación de monitorización de seguridad

  1. We use technologies to monitor exceptions, logs and detect anomalies in our applications.
  2. We collect and store logs to provide an audit trail of our applications activity.
  3. utilizamos herramientas como https://semgrep.dev/ para detectar errores con análisis estáticos y asegurar los estándares en el código.
  4. We use GitHub security tools to get alerts when a dependency has a vulnerability. The security team applies the security patches routinely.
  5. We run a yearly pentest backed by a third-party vendor. Our last pentest was done by https://cobalt.io/. We will happily share the results with you if you need them.

Desarrollo seguro

We develop following security best practices and frameworks (OWASP Top 10, SANS Top 25). We use the following best practices to ensure the highest level of security in our software:
  1. We review our code for security vulnerabilities
  2. We regularly update our dependencies and make sure none of them has known vulnerabilities
  3. We rely on yearly third-party security experts to perform penetration tests of our applications.

Protección de usuario

  1. We protect our users against data breaches by monitoring and blocking brute force attacks.
  2. Single sign-on (SSO) is available using Google, Microsoft and Linkedin account.
  3. Permission-based access control is offered on all our accounts and allows our users to define permissions.
  4. We use AWS Cognito, so by default we support multi-factor authentication.

Compilación

We’re compliant to the General Data Protection Regulation (GDPR). The purpose of GDPR is to protect the private information of EU citizens and give them more control over their personal data. Contact us for more details on how we comply to GDPR.

Información de pago

  1. All payment instrument processing is safely outsourced to Stripe which is certified as a PCI Level 1 Service Provider. We don’t collect any payment information and are therefore not subject to PCI obligations.

Más de 60.000 empresas ya han usado nuestro software de recursos humanos

Nuestro compromiso con la GDPR

En Factorial nos comprometemos con la ley General Europea de Protección de Datos (GDPR). Esto significa que todos nuestros usuarios pueden acceder en cualquier momento a todos sus datos y ejercer su derecho de cancelación.

Certificados y protocolos de seguridad

Todos los datos de nuestros clientes se almacenan en los servidores de Amazon Web Services (AWS) en Alemania, un conjunto de servicios web en la nube que garantiza su máxima seguridad. Empresas como Netflix o Airbnb confían en AWS para gestionar los datos de millones de usuarios.
El centro de datos de Amazon Web Services está defendido por tres capas físicas de seguridad. Asimismo, las instalaciones están protegidas ante impactos y sólo son accesibles mediante una tarjeta y pin personal intransferibles.

Preguntas frecuentes

Estas son algunas de las preguntas más frecuentes de nuestros usuarios.
  1. ¿Qué hacéis con los datos de mi empresa?
    Todos los datos recopilados en Factorial nos ayudarán a agilizar y simplificar la gestión de tus empleados, mejorar la toma de decisiones y reducir los costes estructurales gestionando los diferentes aspectos laborales de tu empresa.
  2. ¿Compartiréis mis datos con terceros?
    No, Factorial se compromete a no vender ni ceder los datos de tu empresa o los de tus empleados a terceros.
  3. ¿Quién tiene acceso a mis datos?
    El acceso a toda tu información y documentos solo es accesible mediante tu usuario y contraseña. ¡Es muy importante que no compartas esta información con nadie!
  1. ¿Puedo eliminar mis datos cuando quiera?
    Sí, podrás ejercer cualquier derecho de acceso, rectificación, cancelación y oposición de los datos que hayas introducido en Factorial en cualquier momento.
  2. ¿Puede Factorial firmar mi documento de RGPD?
    Proteger tus datos es nuestro interés principal. Por favor, echa un vistazo a nuestra Política de privacidad, Política de cookies, Información de seguridad de datos, Información legal, así como a nuestros Términos del servicio para saber más sobre nuestro compromiso y protocolo de protección de tus datos, que cumple la RGPD para nuestros clientes europeos. Aparte de la información reflejada en esas páginas, no podremos ofrecer formularios extendidos o firmar acuerdos con usuarios individuales. Para cualquier duda, por favor contacta con nosotros.

¿Quieres saber más sobre Factorial?

Solicita una demo y descubre cómo puede ayudar a tu empresa

Solicitar una demo