Demostración personal
Gratis durante 60 DÍAS
Compromiso de asistencia

Seguridad

Preguntas frecuentes

¿QUIÉN PUEDE ACCEDER A MYWEBTIMESHEETS?
Sólo los usuarios con una dirección de correo electrónico válida y verificada de la empresa pueden unirse a su cuenta de empresa de MyWebTimeSheets.
¿DÓNDE SE ALOJAN LOS DATOS?
MyWebTimeSheets is hosted in US Amazon Web Services Cloud. It is hosted in AWS US East data centers with 24/7/365 video surveillance, biometric and pin-based locks, strict personnel access controls and detailed visitor entry logs. Here are are some of the security features AWS takes to protect your data.
  • Un centro de datos seguro de nivel 4 con certificación SAS70
  • Cortafuegos
  • Detección de intrusos
  • SSL y seguridad de las aplicaciones
  • Vigilancia 24/7
  • Certificaciones de terceros sobre prácticas de seguridad
CUÁLES SON LAS POLÍTICAS DE MYWEBTIMESHEETS EN RELACIÓN CON NUESTROS DATOS Y LA PORTABILIDAD DE DATOS
Usted conserva todos los derechos sobre sus datos. Le ofrecemos la posibilidad de exportar fácilmente sus datos y llevarlos a otro lugar, si lo desea.
  • Sus datos de contacto nunca nunca serán compartidos ni vendidos a terceros, excepto para los fines limitados en nuestra Política de Privacidad.
  • Mientras su cuenta esté activa, tendrá pleno acceso a su información, para visualizarla o transferirla, en cualquier momento.
  • La información puede descargarse en diversos formatos populares.
¿PODEMOS REALIZAR UNA VISITA IN SITU O UNA AUDITORÍA DE SUS INSTALACIONES?
MyWebTimeSheets no permite a los clientes realizar auditorías in situ. Con clientes en todo el mundo, esto no es factible, y además supone un riesgo para la seguridad del servicio. Responderemos a cualquier pregunta sobre seguridad de forma abierta y transparente.
¿CÓMO SE SEPARAN LOS DATOS DE OTROS CLIENTES?
MyWebTimeSheets es un verdadero modelo multi-tenant. Los datos de los clientes están separados lógicamente con controles estrictos para garantizar la separación de los datos de los inquilinos. Los servidores de aplicaciones web de MyWebTimeSheets están física y lógicamente separados de los servidores que almacenan los datos de los clientes.
¿CÓMO MANTENDRÁ MYWEBTIMESHEETS LA CONTINUIDAD DE NUESTRO SERVICIO, CONCRETAMENTE EN LO QUE RESPECTA AL TIEMPO DE ACTIVIDAD Y A LA PROTECCIÓN FRENTE A DESASTRES?
Aprovechando la nube de servicios web de Amazon, podemos ofrecer lo siguiente
  • Sus datos Se realizan copias de seguridad varias veces al día y se protegen con un potente cifrado en disco. Las copias de seguridad se transfieren a una región diferente de forma segura y se eliminan correctamente después de cuatro meses.
  • Tiempo de actividad mínimo del 99,5
  • Operaciones redundantes en ubicaciones externas, en caso de catástrofe (incendio, terremoto, etc.).
  • Servidores de reserva para evitar interrupciones del servicio si falla un componente de hardware.
  • Supervisión del rendimiento las 24 horas del día para detectar y resolver los problemas con rapidez.
¿QUIÉN TIENE ACCESO A LOS DATOS?
Sólo un administrador superior de la base de datos tiene acceso a los datos de los clientes. El administrador de la base de datos permite el acceso al personal de asistencia en función de cada caso, cuando los clientes solicitan asistencia. Todos los accesos se registran y auditan periódicamente.
¿QUÉ PROTECCIONES UTILIZA MYWEBTIMESHEETS PARA PROTEGER LOS DATOS DE LOS CLIENTES?
  • Comprobación de los antecedentes penales de todos los empleados
  • Acceso restringido mediante tarjeta y vigilancia
  • Salas de servidores cerradas y climatizadas que funcionan con fuentes de alimentación y conexiones a Internet redundantes
  • Vigilancia por vídeo grabado 24/7 de todas las instalaciones
  • Conexiones cifradas entre nuestras instalaciones y los servicios en la nube de AWS
  • Acceso restringido a los datos de los clientes
¿ESTÁN CIFRADOS LOS DATOS?
Todos los datos en tránsito hacia y desde el entorno de producción están encriptados en todo momento. La comunicación con MyWebTimeSheets se realiza a través de HTTPS (compatible con TLS 1.2) independientemente del punto final del usuario (web, aplicación de escritorio, aplicación móvil, API). Además de cifrarse en tránsito, todos los datos personales de los usuarios se cifran en reposo con una clave AES-256 bits.
¿VENDE MYWEBTIMESHEETS NUESTROS DATOS?
MyWebTimeSheets no extrae ni vende los datos de sus clientes. Todos los datos pertenecen al cliente (ya sea el usuario o la organización).
¿PUEDO EXPORTAR TODOS MIS DATOS?
En MyWebTimeSheets, los administradores verificados pueden exportar todos los datos de los usuarios, la información de las vacaciones de los empleados y los mensajes de los saldos de vacaciones.
HUBO ALGUNA BRECHA DE SEGURIDAD EN EL PASADO.
MyWebTimeSheets tiene ya siete años, y no ha habido ningún informe de violación o fuga de datos de clientes de MyWebTimeSheets. La empresa detrás de MyWebTimeSheets tiene 16 años, y esta empresa ha trabajado con las farmacias en los EE.UU. durante los últimos 16 años. La confidencialidad de los datos de los pacientes no se ha visto comprometida ni una sola vez durante todo este tiempo. La empresa también ha trabajado en el pasado con empresas de la lista Fortune 500, como Farmers Insurance y Enterprise Rent-A-Car.

Apéndice sobre tratamiento de datos

Ofrecemos anexos de tratamiento de datos (APD) para nuestros clientes que operan en la UE. Nuestros APD ofrecen condiciones contractuales que cumplen los requisitos del GDPR y que reflejan nuestros compromisos de privacidad y seguridad de los datos con nuestros clientes. Puede ver una muestra del anexo aquí.

Para asegurarnos de que no se nos imponen condiciones incoherentes o adicionales a las reflejadas en nuestra DPA estándar y cláusulas modelo, no podemos aceptar firmar las DPA de los clientes. Como equipo pequeño que somos, tampoco podemos hacer cambios individuales en nuestro APD, ya que no contamos con un equipo jurídico en plantilla. Cualquier cambio en el APD estándar requeriría asesoramiento jurídico y muchas idas y venidas, lo que supondría un coste prohibitivo para nuestro equipo.

Una vez cumplimentado este formulario, el apéndice será firmado electrónicamente por ambas partes y será jurídicamente vinculante. Le enviaremos por correo electrónico una copia del apéndice firmado. Escríbanos si tiene alguna pregunta.

  Firmar acuerdo

Puede descargar nuestra Política de privacidad aquí

Puede descargar nuestra Política de seguridad aquí