La seguridad de los datos es nuestra máxima prioridad en SINAI. Empleamos estrictos conceptos de arquitectura, prácticas y controles para proteger los datos de los clientes y la integridad de la Plataforma de Inteligencia de Descarbonización de SINAI. Si tiene alguna pregunta, póngase en contacto con nosotros en security@sinai.com.

Las prácticas de privacidad y procesamiento de datos del SINAI se detallan en políticas separadas para nuestro sitio web público y nuestra Plataforma de Inteligencia de Descarbonización.

Los servicios del SINAI se someten a evaluaciones de seguridad periódicas y específicas por parte de personal interno y empresas de seguridad externas que realizan auditorías periódicas de la plataforma para verificar que nuestras prácticas de seguridad son sólidas.

SINAI mantiene activamente estrictas medidas técnicas y organizativas para proteger los datos de los clientes contra la destrucción accidental o ilegal, pérdida, alteración y divulgación no autorizada. Estas medidas incluyen, pero no se limitan a:

‍Registro de acceso. Todos los accesos a los sistemas SINAI se registran y controlan para detectar actividades no autorizadas.
‍
‍Gestión de accesos. El acceso a los sistemas SINAI se concede sobre una base de mínimo privilegio y se supervisa periódicamente mediante sistemas automatizados y revisiones manuales.
‍
‍Gestión de host. Realizamos escaneos automatizados de vulnerabilidades en nuestros hosts de producción y corregimos cualquier hallazgo que suponga un riesgo para nuestro entorno. Imponemos bloqueos de pantalla y el uso de cifrado de disco completo para los portátiles de la empresa.
‍
‍Protección de la red. Además de la supervisión y el registro del sistema, hemos implantado la autenticación de dos factores para todos los accesos a servidores en nuestro entorno de producción. Los cortafuegos están configurados según las mejores prácticas del sector, utilizando grupos de seguridad de AWS.
‍
‍Prácticas de seguridad del producto. Todas las nuevas características y cambios significativos en la funcionalidad pasan por un proceso de revisión de seguridad. Todo el código se audita con software de análisis estático automatizado, se prueba y se revisa por pares antes de implementarlo en producción.

La plataforma SINAI emplea medidas de detección automatizadas y alerta inmediatamente a nuestro equipo de seguridad de cualquier intrusión potencialmente no autorizada.

Todos los sistemas del SINAI registran la actividad para permitir revisiones y análisis de seguridad. Estos registros se analizan en busca de eventos de seguridad a través de software de supervisión automatizado y cualquier anomalía es investigada rápidamente por el personal de seguridad de ingeniería.

SINAI mantiene políticas y procedimientos de gestión de incidentes de seguridad con pruebas periódicas y ejercicios de formación del personal. SINAI notificará a los clientes afectados sin demora indebida de cualquier divulgación no autorizada de sus respectivos Datos de Cliente por SINAI o sus agentes de la que SINAI tenga conocimiento en la medida permitida por la ley. 

La plataforma SINAI utiliza productos de cifrado estándar del sector para proteger los datos de los clientes en tránsito y en reposo. 

El SINAI se compromete a ofrecer un servicio de alta disponibilidad y fiabilidad. Nuestro personal prueba periódicamente las medidas de recuperación ante desastres y dispone de un equipo de guardia las 24 horas del día para resolver rápidamente incidencias inesperadas. SINAI realiza copias de seguridad periódicas, facilita la reversión de cambios en el software y el sistema cuando es necesario y la replicación de datos cuando es preciso.

Tras la rescisión del contrato, SINAI eliminará todas las copias de los datos de los clientes y se asegurará de que todas sus filiales y terceros proveedores de alojamiento eliminen dichas copias.

SINAI mantiene estrictos controles sobre el acceso de los empleados a los datos de los clientes. El funcionamiento de la plataforma requiere que algunos empleados tengan acceso a los sistemas que almacenan y procesan los datos de los clientes, en casos como el servicio de atención al cliente o las solicitudes de resolución de problemas. Estos empleados tienen prohibido utilizar estos permisos para ver los datos de los clientes a menos que sea necesario hacerlo. Disponemos de controles técnicos y políticas de auditoría para garantizar que el acceso de los empleados a los datos de los clientes se registra y se limita a los estrictos requisitos de la función laboral. Todos nuestros empleados y personal contratado están sujetos a nuestras políticas relativas a los datos de los clientes.

SINAI utiliza la infraestructura proporcionada por Amazon Web Services, Inc. ("AWS") para alojar o procesar los Datos del Cliente enviados a la plataforma SINAI. La información sobre la seguridad proporcionada por AWS está disponible en el sitio web de seguridad de AWS. La información sobre las auditorías y certificaciones relacionadas con la seguridad y la privacidad recibidas por AWS, incluida la información sobre la certificación ISO 27001 y los informes SOC, está disponible en el sitio web de Cumplimiento de AWS.