Actualizado el 28 de agosto de 2023
Edusign pretende ser lo más transparente posible a la hora de gestionar sus datos. Para más información, puede consultar nuestra política de privacidad y nuestra página sobre el RGPD.
Hemos establecido medidas técnicas y organizativas para proteger sus datos personales. Estas medidas se actualizan periódicamente para ofrecer el mejor nivel de protección posible.
Toda la cadena de procesamiento de datos está protegida mediante cifrado.
Edusign utiliza tecnologías de cifrado modernas que cumplen las normas establecidas por la ANSSI.
Edusign dispone de certificados de firma electrónica, sello electrónico y sellado de tiempo. Los detalles de estos certificados pueden solicitarse a support@edusign.fr
Para garantizar que seguimos cumpliendo la normativa, realizamos auditorías periódicas.
Se han establecido procesos de desarrollo internos para que nuestros equipos garanticen un desarrollo seguro de nuestra solución.
Un responsable de seguridad se encarga de organizar, dirigir y supervisar las medidas de seguridad para gestionar la seguridad del sistema de información.
Todos los empleados de Edusign están familiarizados con las herramientas informáticas. Están formados en las buenas prácticas de seguridad informática recomendadas por la ANSSI. Además, los empleados se mantienen al día de las últimas prácticas y desarrollos tecnológicos en materia de seguridad informática.
Los empleados de Edusign actúan con pleno conocimiento de causa y hacen todo lo posible para proteger sus datos personales.
Se aplican las siguientes medidas :
Hemos implantado una política de gestión de funciones y, como tal, limitamos el acceso a la función de cada empleado de acuerdo con el principio del menor privilegio. La gestión de derechos se revisa trimestralmente.
Edusign se apoya en socios de alojamiento para garantizar una seguridad óptima de sus infraestructuras, habiendo implantado en particular una política de seguridad de los sistemas de información que responde a las exigencias de varias normas y certificaciones (certificación PCI-DSS, certificación ISO/IEC 27001, atestaciones SOC 1 TIPO II y SOC 2 TIPO II, etc.).
Edusign realiza análisis periódicos para detectar posibles vulnerabilidades. Edusign también recurre a terceros para afinar estos análisis. A continuación, se establecen medidas para eliminar o limitar estas vulnerabilidades. He aquí una lista no exhaustiva de los protocolos aplicados:
En caso de que un fallo en el programa de detección de vulnerabilidades provoque un ataque, Edusign se compromete a notificar a los clientes y a las autoridades pertinentes la información necesaria para gestionar las vulnerabilidades de la forma más eficaz posible.
Edusign responderá lo antes posible a las solicitudes de las autoridades y los clientes en relación con este fallo.
Hasta la fecha, Edusign no ha informado de ninguna vulnerabilidad en su sistema informático que haya dado lugar al acceso a datos personales. Estamos haciendo todo lo posible para garantizar que esto siga siendo así.
Edusign hace todo lo posible para garantizar una alta disponibilidad y continuidad de los servicios. Sus datos se almacenan en servidores seguros con una copia de seguridad diaria en otro servidor. Lista no exhaustiva de protocolos en vigor:
En caso de indisponibilidad de nuestros servicios, Edusign informará a sus usuarios por cualquier medio.
Si tiene alguna pregunta sobre las medidas técnicas y organizativas de seguridad y protección de datos, póngase en contacto con support@edusign.fr.
En caso de problemas, prevalecerá esta versión.
Automatice y digitalice su gestión de firmas de documentos, registros de asistencia y mucho más, como más de 1.500 organizaciones de formación que utilizan Edusign.
Copyright © 2023
Copyright © 2023