Seguridad que puede verificar antes de contratar
Todo lo que un equipo de compras o seguridad necesita para evaluar a CyberXplore - cómo tratamos los datos de los proyectos, las certificaciones que mantenemos, los subencargados detrás de este sitio y cómo informar de una vulnerabilidad.
Cómo tratamos sus datos
Valores predeterminados claros de mínimo privilegio en cada proyecto - desde el inicio hasta la entrega del informe.
Tratamiento y conservación de datos
Recopilamos solo lo que un proyecto o consulta requiere, lo conservamos únicamente el tiempo necesario y lo eliminamos según un calendario definido. Encontrará todos los detalles en nuestra Política de Privacidad.
Control de acceso
En línea con nuestra certificación ISO 27001, el acceso a los datos de los clientes se limita al personal que lo necesita y se protege con medidas técnicas y organizativas apropiadas.
Confidencialidad
Los proyectos pueden realizarse bajo un acuerdo de confidencialidad mutuo previa solicitud, y cada hallazgo se trata como estrictamente confidencial - se le informa primero a usted, nunca se divulga públicamente.
Entrega segura
Los datos enviados a través de este sitio se cifran en tránsito con TLS, y los informes se entregan a través de canales seguros con acceso controlado.
Certificados de forma independiente
CyberXplore mantiene la ISO 27001 para la seguridad de la información y la ISO 9001 para la gestión de la calidad. Los certificados están disponibles previa solicitud para la evaluación de proveedores.
Quién trata sus datos
Los servicios de terceros y la infraestructura implicados en el funcionamiento de este sitio. Este sitio no utiliza cookies de seguimiento ni publicitarias.
| Proveedor | Finalidad | Datos | Región |
|---|---|---|---|
| SlackSalesforce, Inc. | Internal notification of new website enquiries and quote requests. | Name, email, company, message content | United States |
| PostgreSQL database | Secure storage of website enquiry records and editable site content. | Name, email, company, phone, message content | Managed cloud hosting |
Esta lista abarca los encargados utilizados para operar el sitio web. Una lista de subencargados específica del proyecto y un acuerdo de tratamiento de datos están disponibles bajo acuerdo de confidencialidad previa solicitud.
Informar de una vulnerabilidad
¿Ha encontrado un problema de seguridad en nuestro sitio? Agradecemos los informes de buena fe y trabajaremos con usted para resolverlos con rapidez.
Contacto de seguridad
[email protected]Alcance
Esta política cubre el sitio web cyberxplore.com y sus subdominios. Le rogamos que no acceda, modifique ni exfiltre datos que no sean suyos, y que evite acciones que puedan degradar el servicio para otros.
Puerto seguro
No emprenderemos acciones legales contra los investigadores que actúen de buena fe, sigan esta política y nos den una oportunidad razonable de subsanar el problema antes de cualquier divulgación pública.
Política legible por máquina:
/.well-known/security.txt¿Necesita documentación para la evaluación de proveedores?
Solicite nuestros certificados ISO, los datos del seguro o un informe de muestra redactado para preaprobar una evaluación de riesgos de proveedores.
