icon-normal

Acerca de nosotros

icon-normal

Blog

icon-normal

Todas las aplicaciones

icon-normal

SDK de Kdan

icon-normal

Contacto

icon-normal

Asistencia técnica

icon-normal

Kdan Cloud

Seguridad

  1. Resumen

    Gracias por usar los productos y servicios de Kdan Mobile. Entendemos cuán importante es la seguridad y la privacidad de sus datos. Nos dedicamos a proveer un ambiente confiable y seguro en Kdan Cloud y todas las aplicaciones y servicios basados en la nube. La información en esta página está destinada a proporcionar transparencia sobre cómo protegemos los datos almacenados y procesados en nuestro sistema.

    Continuamos realizando controles de seguridad de forma regular, incluida la supervisión de la infraestructura para detectar actividades sospechosas o amenazas potenciales, examinar los riesgos de seguridad de la información de la empresa, actualizar el modelo de seguridad y abordar nuevos problemas de seguridad. Con este proceso de gestión, garantizamos que los controles de seguridad continúen atendiendo las necesidades cambiantes de seguridad de la información de la compañía.

  2. Seguridad de la red

    Garantizamos los límites de nuestra red mediante una combinación de equilibradores de carga, cortafuegos y VPN para controlar los servicios que exponemos a Internet y para segmentar nuestra red de producción del resto de nuestra infraestructura informática. A fin de proteger nuestros datos y la seguridad de la red, autenticamos y limitamos el acceso a nuestra infraestructura de producción en función de las necesidades de la empresa. Los cortafuegos están configurados de modo que sirven como cortafuegos perimetrales para bloquear puertos y protocolos, y se utilizan en aplicaciones y en la Nube para protegerlos de ataques y de la pérdida de datos valiosos de los clientes.

  3. Seguridad de cuenta

    Kdan Mobile requiere una contraseña de 8 dígitos para su cuenta (ID de Kdan). Le aconsejamos que elija una contraseña compleja que sea diferente de cualquier otro sitio en el que se conecte y que contenga una combinación de letras y números. Nunca almacenamos su contraseña en texto sin formato.

  4. Seguridad de correo electrónico

    Kdan Mobile utiliza varios dominios de correo electrónico para ejecutar servicios. Each domain serves a different purpose, such as sending system notifications, providing communications, or sharing marketing information.

    ● @ info-dottedsign.com

    ● @ info.kdanmobilemail.com

    ● @ kdan10.com

    ● @ kdanmobile.com

    ● @ dev-env.kdan.cc

    ● @ kdan.cc

    ● @ mail.dottedsign.com

    ● @ info.dottedsign.com

    ● @ system-kdanmobile.com

  5. Seguridad del producto

    Realizamos un análisis en profundidad de las verificaciones de seguridad y privacidad de cualquier característica o código implementado en nuestros sistemas o productos. El código se guarda en un repositorio de control de versiones de git y se evalúa en un entorno de prueba antes de implementarlo en nuestro entorno de producción.

    Nuestro equipo de desarrollo mejora la higiene de la seguridad del código y evalúa periódicamente nuestro servicio para los problemas de seguridad de las aplicaciones comunes, entre los que se incluyen: CSRF, ataques de inyección (XSS, SQLi), gestión de sesiones, redireccionamiento de URL y clickjacking. Nuestro servicio autentica todas las aplicaciones de cliente de terceros utilizando OAuth, lo que le permite conectar una aplicación de terceros a su cuenta sin necesidad de proveer a la aplicación sus credenciales de inicio de sesión. Una vez que autentique los servicios de Kdan Mobile con éxito, le devolvemos un token de autenticación al cliente para autenticar su acceso desde ese momento. Esto descarta la necesidad de que una aplicación de terceros almacene su nombre de usuario y contraseña en su dispositivo.

  6. Retención y eliminación de datos

    Kdan Mobile conserva todos los archivos y el contenido de sus aplicaciones a menos que tome medidas explícitas para borrar los archivos o eliminar la aplicación de su dispositivo sin copia de seguridad. Para obtener información sobre cómo eliminar archivos, siga las instrucciones en las aplicaciones:

    Si usted almacena archivos en la Nube de Kdan, los archivos almacenados en los 500MB de almacenamiento de nube gratis siempre permanecerán en el almacenamiento de nube a menos que usted tome acciones para eliminar los archivos o solicite a nuestro equipo de apoyo al cliente que elimine su cuenta de Kdan.

    Si se suscribe a los servicios de Kdan y consigue almacenamiento en la nube basado en su plan de suscripción y termina su suscripción en un momento posterior, al vencimiento de la suscripción y el período de gracia de 60 días, Kdan puede, a su exclusiva discreción, borrar o eliminar cualquiera y todos los archivos del almacenamiento en la nube. Para obtener información sobre las políticas de vencimiento de la suscripción, consulte nuestros Términos de servicio, denominados "Vencimiento de la suscripción" (Subscription Expiration).

    Si desea eliminar o desactivar su cuenta de Kdan, puede ponerse en contacto con nuestro equipo de apoyo al cliente en https://www.kdanmobile.com/contact. Por favor, tenga en cuenta que una vez que su cuenta de Kdan sea eliminada, los archivos guardados en el almacenamiento de Kdan Cloud serán eliminados permanentemente.

  7. Seguridad de datos del cliente

    El servidor de Kdan está alojado en la infraestructura de los Servicios Web de Amazon (AWS). AWS es un servicio confiable en la industria y tiene una explicación detallada sobre sus medidas de seguridad. Puede encontrar más información en los siguientes enlaces:

    https://aws.amazon.com/compliance/

    https://aws.amazon.com/security/

  8. Autorización del acceso

    Sabemos que los datos que almacena en el servicio de Kdan son privados y confidenciales. Tenemos controles estrictos sobre quién puede acceder a los datos internos para asegurarnos de que sus datos estén seguros y sean privados. En el equipo de Kdan, nadie, excepto los desarrolladores autorizados, puede acceder a nuestra base de datos. Esto solo sucede si es necesario resolver problemas relacionados con el cliente u optimizar el rendimiento del sistema.

  9. Registro de actividad

    Realizamos el registro a nivel de servidor de la interacción del cliente con nuestros servicios, incluido el acceso al servidor web o a la aplicación, así como el registro de actividades a través de nuestra API. Puede ponerse en contacto con nuestro servicio de atención al cliente para consultar la hora de acceso más reciente de cada aplicación vinculada a su cuenta.

  10. Sistema de Monitorización y Alertas

    Kdan recopila y almacena registros de servidores de producción para analizar y monitorizar el estado de seguridad de nuestra infraestructura de producción. Los registros se almacenan e indexan en una red separada.

  11. Cifrado de transporte

    Kdan garantiza que nuestros datos de usuario estén protegidos en todo momento mediante el cifrado de datos en todos los servidores en reposo o en tránsito. Usamos TLS v1.2 con cifrados sólidos para proteger datos y usamos AES-256 para encriptar datos en tránsito. Las contraseñas de los usuarios se procesan y se agregan con una función hash moderna. Utilizando las tecnologías proporcionadas por los Servicios Web de Amazon (AWS), nos aseguramos de que los datos de nuestros usuarios estén altamente protegidos en la red.

  12. Copia de respaldo

    Constantemente respaldamos los datos del usuario en la red de AWS. Todos los datos se respaldan todos los días. Las copias de seguridad son cifradas y distribuidas a varias ubicaciones, donde se mantienen durante 30 días. Nuestro plan de recuperación de datos se ejecuta diariamente.

  13. Protocolos de seguridad física

    El sistema y los datos de usuario de Kdan se implementan y protegen en la red de AWS. Los centros de datos de Amazon se basan en tecnologías de alto estándar y siguen las mejores prácticas de seguridad en la industria. Los controles de seguridad física han sido creados estrictamente para evitar cualquier fallo del sistema y mantener la capacidad de recuperación del centro de computación.

    Para obtener más información sobre los centros de datos de AWS, consulte el siguiente enlace: https://aws.amazon.com/compliance/data-center/data-centers/.

  14. Privacidad y cumplimiento

    Por favor, consulte nuestra Política de Privacidadpara obtener más información.

La información de seguridad se actualizó por última vez el 8 de junio de 2020.