Seguridad de datos en Smartcar

Cifrado de datos

Todas las solicitudes a los servicios de Smartcar deben comunicarse mediante el Protocolo de transferencia de hipertexto seguro (HTTPS). HTTPS garantiza que los datos estén cifrados en tránsito entre los servicios de Smartcar y los servidores y dispositivos de los clientes. Todos los datos almacenados en la plataforma Smartcar están protegidos con el estándar de cifrado avanzado (AES) de 256 bits, estándar del sector. El AES garantiza que la información esté protegida incluso en caso de una violación de datos.

Infraestructura de red

La plataforma Smartcar está alojada en una infraestructura de nube estándar del sector. Esto garantiza el máximo rendimiento, resiliencia y velocidad de despliegue de los servicios de Smartcar. Además, Smartcar configura y mantiene las medidas de seguridad de red basadas en las mejores prácticas en todos los niveles de la red. Esto garantiza el aislamiento de los componentes y servicios para evitar el acceso no autorizado a la plataforma Smartcar.

Monitorización y actualizaciones continuas

La API Smartcar se monitorea constantemente para garantizar el tiempo de actividad de la plataforma y de todas las integraciones. Los sistemas de notificación de errores en tiempo real de la plataforma garantizan que los ingenieros de Smartcar puedan identificar y resolver cualquier problema potencial de forma rápida y eficaz. El sistema de implementación sin tiempo de inactividad de la plataforma permite realizar actualizaciones con un servicio ininterrumpido.

Cumplimiento de SOC

Smartcar cumple con el SOC 2 tipo 2. El SOC 2 de tipo 2 es un informe de auditoría independiente que detalla la información y las garantías sobre los controles de Smartcar. Evalúa los compromisos de servicio y los requisitos del sistema de Smartcar en función de los criterios de servicios fiduciarios aplicables.

Conformidad con la ISO

Smartcar cumple con las normas ISO 27001 e ISO 27701, lo que garantiza una gestión de la privacidad y la seguridad de la información de primer nivel. La norma ISO/IEC 27001 establece el punto de referencia mundial para los sistemas de gestión de la seguridad de la información, lo que demuestra nuestro compromiso de proteger los datos mediante prácticas establecidas de gestión de riesgos. La ISO/IEC 27701 mejora aún más nuestro sistema de gestión de la información privada para mejorar continuamente la privacidad.

Cumplimiento del RGPD

Smartcar cumple con el Reglamento General de Protección de Datos (GDPR), la legislación de privacidad digital que tiene como objetivo dar a los ciudadanos de la Unión Europea un mayor control sobre sus datos personales. Durante los últimos años, el equipo de Smartcar ha creado una plataforma segura y basada en el consentimiento que procesa solo los datos necesarios para atender a nuestros clientes.

Pruebas de penetración anuales

Cada año, Smartcar se somete a pruebas de penetración anuales (pen test), diseñadas para exponer las fallas de nuestro sistema de seguridad y comprobar las posibles vulnerabilidades que puedan explotarse durante un ciberataque. Nuestras pruebas de penetración se realizan de acuerdo con las mejores prácticas, y comienzan por analizar exhaustivamente los servicios de Smartcar con un equipo de pruebas externo, documentar la superficie donde se realizarán las pruebas, realizar la evaluación y corregir cualquier hallazgo.

Programa de divulgación de vulnerabilidades

Como parte del compromiso de Smartcar con la privacidad de los datos, hemos establecido un programa integral de divulgación de vulnerabilidades, que garantiza un enfoque proactivo para encontrar y eliminar las amenazas de seguridad en evolución. Smartcar detalla cuáles son los puntos finales objetivo que están abiertos a las pruebas para ofrecer a los hackers éticos y a los investigadores de seguridad un marco desde el que empezar.