Contacto

Medidas técnicas y organizativas para la seguridad y protección de los datos

Actualizado el 28 de agosto de 2023

Introducción

Edusign aspira a ser lo más transparente posible cuando se trata de la gestión de sus datos. Para obtener más información, también puede consultar nuestra política de confidencialidad y nuestra página RGPD.

Hemos implementado medidas técnicas y organizativas para proteger sus datos personales. Estas medidas se actualizan periódicamente para ofrecer el mejor nivel de protección posible.

Transferencia de datos y cifrado

Toda la cadena de tratamiento de datos está protegida mediante cifrado. Edusign utiliza tecnologías de cifrado modernas y conformes a las normas establecidas por la ANSSI.

  • Seguridad de las transacciones mediante cifrado TLS hacia y desde nuestros servicios.
  • Cifrado en reposo de los documentos antes y después de la firma mediante cifrado AES-256 bits.
  • Uso de claves superiores a 2048 bits y de protocolos seguros como RSA.

Certificaciones

Edusign dispone de certificados en materia de firma electrónica, sello electrónico y sellado de tiempo. Los detalles sobre estos certificados están disponibles previa solicitud en support@edusign.fr.

Para garantizar el mantenimiento de nuestra conformidad, realizamos auditorías de forma periódica.

Seguridad del desarrollo

Hemos establecido procesos internos de desarrollo para garantizar un desarrollo seguro de nuestra solución. Un responsable de seguridad se encarga de organizar, dirigir y controlar las medidas de seguridad para la gestión de la seguridad del sistema de información.

  • Seguimiento de las buenas prácticas dictadas por el Open Web Application Security Project (OWASP).
  • Enfoque de «security by design». Es decir, el desarrollo no se realiza sin un análisis previo de las implicaciones en materia de seguridad.
  • Pruebas automáticas y manuales.
  • Revisiones y modificaciones del código.
  • Evaluación por pares.

Gestión del personal

Todos los colaboradores de Edusign están familiarizados con las herramientas informáticas. Están formados en las buenas prácticas en materia de seguridad informática recomendadas por la ANSSI. Además, se mantiene a los colaboradores informados de las últimas prácticas y de las evoluciones tecnológicas en materia de seguridad informática. Los colaboradores de Edusign actúan con conocimiento de causa y hacen todo lo posible para proteger sus datos personales.

Se han implantado las siguientes medidas:

  • Formación en seguridad de la información y protección de datos personales para los nuevos colaboradores.
  • Comunicaciones periódicas a todo el equipo para sensibilizarles.
  • Política de gestión de accesos y roles.
  • Política de gestión de contraseñas.
  • Compromiso de confidencialidad.

Hemos implantado una política de gestión de roles y, en este sentido, limitamos los accesos según el rol de cada colaborador, respetando el principio de mínimo privilegio. Se realiza una revisión de la gestión de derechos de forma trimestral.

Acceso a las infraestructuras

Edusign se apoya en socios de alojamiento para garantizar una seguridad óptima de sus infraestructuras, habiendo implantado una política de seguridad de los sistemas de información que cumple las exigencias de varias normas y certificaciones (certificación PCI-DSS, certificación ISO/IEC 27001, atestaciones SOC 1 Tipo II y SOC 2 Tipo II, etc.).

Gestión de accesos físicos:

  • Verificación de identidad.
  • Gestión centralizada de puertas de acceso mediante sistema de credenciales.
  • Sas unipersonal.
  • Equipos de vigilancia.

Control de acceso lógico a los datos:

  • Política de gestión de contraseñas.
  • Cortafuegos y antivirus actualizados periódicamente.
  • Registro de eventos (logging) y política de control de acceso documentada.

Detección de vulnerabilidades

Edusign realiza periódicamente análisis para detectar posibles vulnerabilidades. Edusign también recurre a terceros para afinar dichos análisis. A continuación, se implantan medidas para eliminar o limitar estas vulnerabilidades. Lista no exhaustiva de los protocolos implantados:

  • Programa de «bug bounty».
  • Escaneos periódicos de vulnerabilidades.
  • Alertas y monitorización de vulnerabilidades.
  • Revisiones de código.

Gestión de incidentes

En caso de fallo del programa de detección de vulnerabilidades que conlleve un ataque informático, Edusign se compromete a notificar a los clientes y a las autoridades competentes la información necesaria para gestionar de la mejor manera las vulnerabilidades. Edusign responderá con la mayor celeridad a las solicitudes de las autoridades y de los clientes relativas a dicha brecha.

A día de hoy, Edusign no ha registrado ninguna brecha en su sistema informático que haya dado lugar a un acceso a datos personales. Hacemos todo lo posible para que siga siendo así.

Disponibilidad de los servicios y copia de seguridad de los datos

Edusign hace todo lo posible por garantizar una alta disponibilidad y la continuidad de los servicios. Sus datos se conservan en servidores seguros con copia de seguridad diaria en otro servidor. Lista no exhaustiva de los protocolos implantados:

  • Supervisión en tiempo real de servidores y bases de datos con alertas.
  • Protocolos de notificación en caso de fallo de un proveedor.
  • Servidores escalables con copias de seguridad redundantes.
  • Pruebas de vulnerabilidad e intrusión.
  • Plan de continuidad de negocio.
  • Plan de recuperación ante desastres.

En caso de indisponibilidad de nuestros servicios, Edusign informará, por cualquier medio, a sus usuarios. Si tiene preguntas sobre las medidas técnicas y organizativas para la seguridad y la protección de los datos, póngase en contacto con support@edusign.fr.

Trust Center

Para ir más allá, compartimos todos nuestros compromisos relativos a la seguridad, la confidencialidad y la conformidad de los datos en nuestro Trust Center. Allí encontrará información detallada sobre nuestras prácticas, nuestras certificaciones y nuestras políticas en materia de datos.

Haga clic en este enlace para acceder al Trust Center

Elija el sistema de gestión
de alumnos adecuado

Contacto

Automatice y digitalice su gestión de firmas de documentos, registros de asistencia y mucho más, como más de 1.500 organizaciones de formación que utilizan Edusign.

Linkedin Facebook-f Youtube Twitter

Copyright © 2025

Edusign

Solutions

Ressources

Copyright © 2025

Open chat
1
¿Puedo ayudarle?
¿Puedo ayudarle?