Política de seguridad

Visión general

Gracias por utilizar los productos y servicios de Kdan Mobile Software Ltd. (“Kdan”). Por favor, lea la siguiente información para entender la Política de Seguridad de Kdan:

Entendemos lo importante que es la seguridad y privacidad de sus datos. Nos dedicamos a proporcionar un entorno fiable y seguro en el espacio de almacenamiento en la nube y en todas las aplicaciones y servicios basados en la nube. La información de esta página pretende ofrecer transparencia sobre cómo protegemos los datos de los usuarios cuando utilizan los productos o servicios de Kdan.

Seguimos realizando controles de seguridad de forma periódica, que incluyen la supervisión de la infraestructura en busca de actividades sospechosas o amenazas potenciales, el examen de los riesgos para la seguridad de la información de la empresa, la actualización del modelo de seguridad y la resolución de nuevos problemas de seguridad. Con este proceso de gestión, garantizamos que los controles de seguridad siguen satisfaciendo las necesidades cambiantes de la empresa en materia de seguridad de la información.

Seguridad de las redes

Aseguramos los límites de nuestra red mediante una combinación de equilibradores de carga, cortafuegos y VPN para controlar qué servicios exponemos a Internet y segmentar nuestra red de producción del resto de nuestra infraestructura informática. Autenticamos y limitamos fuertemente el acceso a nuestra infraestructura de producción en función de las necesidades del negocio para proteger nuestros datos y la seguridad de la red. Los cortafuegos se configuran como cortafuegos perimetrales para bloquear puertos y protocolos, y se utilizan en aplicaciones y en la nube para protegerlas de ataques y de la pérdida de datos valiosos de los usuarios.

Seguridad de las cuentas

Se requiere una contraseña de 8 dígitos para su cuenta Kdan (ID Kdan). Le recomendamos que elija una contraseña compleja que sea diferente de cualquier otro sitio en el que se conecte y que contenga una mezcla de letras y números. Nunca almacenamos su contraseña en texto plano.

Por favor, mantenga su contraseña y/o cualquier información personal a salvo y no proporcione ninguna información personal, especialmente su contraseña, a nadie.

Seguridad del correo electrónico

Kdan utiliza varios dominios de correo electrónico para ejecutar servicios. Cada dominio tiene una finalidad distinta, como enviar notificaciones del sistema, proporcionar comunicaciones o compartir información de marketing.

Cuando reciba un correo electrónico de Kdan o de nuestros productos, queremos que esté seguro de que procede de nosotros y no de piratas informáticos o sitios web de suplantación de identidad. Si recibe un correo electrónico de uno de estos dominios, puede confiar en que procede de nosotros:

● @info-dottedsign.com

● @info.kdanmobilemail.com

● @kdan10.com

● @kdanmobile.com

● @dev-env.kdan.cc

● @kdan.cc

● @mail.dottedsign.com

● @info.dottedsign.com

● @system-kdanmobile.com

● @inspod.io

● @dottedsign-partners.com

● @sea.meetdottedsign.com

● @tw.meetdottedsign.com

● @jp.meetdottedsign.com

● @mkt.meetdottedsign.com

● @emea.meetdottedsign.com

● @kdan-document-news.com

● @newsletters.kdannews.com

● @notifications.kdannews.com

● @legal-updates.kdannews.com

Seguridad de los productos

Realizamos un análisis en profundidad de las comprobaciones de seguridad y privacidad de cualquier función o código implementado en nuestros sistemas o productos. El código se guarda en un repositorio de control de versiones Git y se evalúa en un entorno de pruebas antes de desplegarlo en nuestro entorno de producción.

Nuestro equipo de desarrollo mejora la higiene de la seguridad del código y evalúa periódicamente nuestro servicio para detectar problemas comunes de seguridad de las aplicaciones, como: CSRF, ataques de inyección (XSS, SQLi), gestión de sesiones, redirección de URL y clickjacking. Nuestro servicio autentica todas las aplicaciones cliente de terceros utilizando OAuth, lo que le permite conectar una aplicación de terceros a su cuenta sin necesidad de dar a la aplicación sus credenciales de inicio de sesión. Una vez que autentifica los servicios de Kdan con éxito, devolvemos un token de autenticación al cliente para autenticar su acceso a partir de ese momento. Esto elimina la necesidad de que una aplicación de terceros almacene su nombre de usuario y contraseña en su dispositivo.

Seguridad de los datos de los clientes

(1) Kdan limitará la recopilación, el almacenamiento y el uso de sus Datos Personales a lo estrictamente necesario para los fines previstos.

(2) El servidor de Kdan está alojado en la infraestructura de Amazon Web Services (AWS). AWS es un servicio de confianza en la industria y tiene una explicación detallada de sus medidas de seguridad. Puede encontrar más información en los siguientes enlaces:

https://aws.amazon.com/compliance

https://aws.amazon.com/security

Autorización de acceso

Sabemos que los datos que almacena en los productos o servicios de Kdan son privados y confidenciales. Tenemos controles estrictos sobre quién puede acceder a los datos internos para asegurarnos de que sus datos están seguros y son privados. En el equipo de Kdan, nadie, salvo los desarrolladores autorizados, puede acceder a nuestra base de datos. Esto sólo ocurre si es necesario para resolver problemas relacionados con el cliente u optimizar el rendimiento del sistema.

Registro de actividades

Llevamos a cabo un registro del lado del servidor de la interacción del cliente con nuestros servicios, incluido el acceso al servidor web o a la aplicación, así como el registro de la actividad a través de nuestra API. Puede ponerse en contacto con nuestro servicio de atención al cliente para comprobar la última hora de acceso de cada aplicación vinculada a su cuenta.

Supervisión y alerta del sistema

Kdan recopila y almacena los registros del servidor de producción para analizar y supervisar el estado de seguridad de nuestra infraestructura de producción. Los registros se almacenan e indexan en una red independiente.

Cifrado de transporte

Kdan garantiza que los datos de nuestros usuarios están protegidos en todo momento cifrando los datos en todos los servidores en reposo o en tránsito. Utilizamos TLS v1.2 con cifrados potentes para proteger los datos y utilizamos AES-256 para cifrar los datos en tránsito. Las contraseñas de los usuarios se cifran con hash y sal con una función hash moderna. Al utilizar las tecnologías proporcionadas por Amazon Web Services (AWS), nos aseguramos de que los datos de nuestros usuarios estén altamente protegidos en la red.

Copia de seguridad

Realizamos constantemente copias de seguridad de los datos de los usuarios en la red de AWS. Todos los datos se copian diariamente. Las copias de seguridad se cifran y se distribuyen a varias ubicaciones, donde se conservan durante 30 días. Nuestro plan de recuperación de datos se ejecuta diariamente.

Modificaciones de la política de seguridad

Teniendo en cuenta el rápido desarrollo de la tecnología, Kdan puede actualizar esta Política de Seguridad de vez en cuando para reflejar los cambios en la legislación, la tecnología o el desarrollo empresarial de conformidad con los requisitos legales pertinentes. Usted acepta que será responsable de examinar esta Política de Seguridad de forma regular. Al continuar utilizando los productos o servicios de Kdan, se considera que acepta la Política de Seguridad actualizada. Si no está de acuerdo con la Política de Seguridad actualizada, le rogamos que deje de utilizar los productos o servicios de Kdan. Cuando se actualice esta Política de Seguridad, publicaremos inmediatamente la versión actualizada en el sitio web de Kdan, y notificaremos a nuestros usuarios a través de una Kdan App o correo electrónico tan pronto como sea posible.

Protocolos de seguridad física

Los datos del sistema y de los usuarios de Kdan están desplegados y protegidos en la red de AWS. Los centros de datos de Amazon están construidos sobre tecnologías de alto estándar y siguen las mejores prácticas de seguridad de la industria. Los controles de seguridad física se construyen estrictamente para evitar cualquier fallo del sistema y mantener la resiliencia del centro informático.

Para obtener más información sobre los centros de datos de AWS, consulte el siguiente enlace: https://aws.amazon.com/compliance/data-center/data-centers.

Privacidad y conformidad

Por favor, consulte nuestra Política de Privacidad (https://www.kdanmobile.com/privacy_policy) para más información.
La Política de Seguridad se actualizó por última vez en diciembre de 20, 2023.