Nuestra plataforma está construida con seguridad de nivel empresarial para proteger sus datos. Aivo, una empresa Engageware, mantiene los mejores estándares de seguridad, protocolos, procedimientos y formación del sector en toda nuestra plataforma global.
Agenda una demo
Nuestros productos utilizan las nubes de AWS y GCP para ofrecer el mejor servicio de su clase. Nuestros productos se entregan en una arquitectura de alta disponibilidad mediante el uso de múltiples zonas de disponibilidad y están protegidos mediante tecnologías de protección de puntos finales como EDR y segregación de red, así como parches frecuentes.
Nuestras aplicaciones están diseñadas para seguir las mejores prácticas de codificación segura de OWASP. Nuestro SLDC emplea controles de seguridad de terceros, detección de vulnerabilidades, revisiones por pares, y consta de múltiples entornos QA y UAT. Periódicamente se realizan pruebas de penetración en las aplicaciones.
La protección de sus datos es importante para nosotros. Cumplimos normas de privacidad de datos como el GDPR, la CCPA y la PDPA. Aplicamos el cifrado en tránsito y en reposo mediante protocolos y cifrados seguros.
Todo el personal de Aivo, una empresa de Engageware, debe recibir formación anual sobre seguridad y protección de datos. Los cursos mensuales de actualización y las constantes pruebas de phishing nos ayudan a mantenernos preparados. Las exhaustivas comprobaciones de antecedentes y las revisiones anuales de las políticas contribuyen a que todo el personal tenga siempre presentes nuestras políticas y procedimientos.
Aivo, una empresa Engageware, salvaguarda la información de sus clientes con un estricto cumplimiento de las normas SOC 2. Nuestro cumplimiento de la norma SOC 2 certifica que hemos implementado controles sólidos, incluidos el cifrado de datos, la gestión de accesos y la supervisión del sistema las 24 horas del día, los 7 días de la semana, para proteger los datos confidenciales.
Aivo, una empresa de Engageware, cumple con el Reglamento General de Protección de Datos (GDPR). Nos aseguramos de que su información personal se maneje con el máximo cuidado. Nuestros productos están diseñados para ofrecerle el control sobre sus datos. Tiene derecho a acceder a sus datos personales, corregirlos y eliminarlos en cualquier momento.
Nuestros productos de IA conversacional en Aivo, una empresa de Engageware, también están certificados según la norma de gestión de seguridad de la información 27001 (ISO/IEC 27001). Esta norma garantiza que nuestros productos cumplen rigurosos estándares internacionales de gestión y protección de datos.
Nuestro entorno de producción está completamente separado de DEV, TEST y QA. Aprovechamos la autenticación multifactor y los permisos RBAC de nuestro proveedor de identidad corporativa para proporcionar controles de acceso auditables solo a aquellos que lo necesitan.
Para garantizar la protección de los datos, utilizamos estrictos controles de acceso junto con un cifrado robusto.
Nuestro personal no accede ni interactúa con los datos o aplicaciones de los clientes como parte de las operaciones normales. Todos los datos de nuestros clientes empresariales se cifran mediante protocolos TLS 1.2 o superiores. La implementación de TLS establece el uso de un cifrado sólido y aprobado por el sector.
Los datos almacenados en reposo se cifran mediante el algoritmo AES-256.
Nuestro entorno de producción está completamente separado de DEV, TEST y QA. Aprovechamos la autenticación multifactor y RBATodas las aplicaciones están respaldadas por servicios redundantes en 2 o más zonas (centros de datos). Esto ayuda a garantizar que nuestro servicio seguirá estando disponible incluso si se produce un corte en una zona.
La replicación de bases de datos también se ha implementado con una configuración maestro-esclavo, cada uno con replicación automática en una zona diferente. Este despliegue proporciona y mantiene automáticamente la replicación síncrona en espera dentro de una zona de disponibilidad diferente.
Toda la solución está detrás de un clúster de equilibrio de carga que se encarga de distribuir la carga de trabajo entre todas las instancias.
Ofrecemos nuestros servicios a través de una arquitectura multi-tenant. Esto significa que la aplicación y la infraestructura se comparten entre varios clientes.
Para garantizar la confidencialidad, integridad y disponibilidad de la información de los clientes, nuestra solución asegura que:
- Cada cliente solo puede acceder a sus propios datos y metadatos
- Escalabilidad dinámica para satisfacer los picos de demanda
- Cada cliente solo puede ver sus configuraciones y personalizaciones.
Cumplimos la normativa GDPR. Protegemos los datos personales de clientes y usuarios gracias a medidas de seguridad técnicas, físicas y administrativas especialmente diseñadas.
Los datos que recopilamos están estrictamente detallados en nuestra Política de Privacidad.
Solo utilizamos la información recopilada de acuerdo con esta política y por motivos específicamente indicados.
Garantizamos los derechos de protección de datos de clientes y usuarios y proporcionamos una forma de ejercerlos de manera efectiva.
Si tiene alguna inquietud, póngase en contacto con security@aivo.co
Sí. Admitimos cualquier proveedor de identidad de SSO basado en SAML. Fomentamos activamente el uso de Single Sign-On.
En Aivo, tenemos nuestras propias certificaciones ISO (ISO 27001 e ISO 9000), que garantizan el cumplimiento de los requisitos legales y el manejo seguro de la información. El resto de las certificaciones son de nuestro proveedor de infraestructura en la nube, Amazon Web Services (AWS aws.amazon.com/security).
Nuestro entorno de producción está completamente separado de DEV, TEST y QA. Aivo no utiliza datos del entorno de producción en otros entornos.
Contamos con AWS IAM para administrar credenciales de AWS separadas y restrictivas para cada uno de nuestros entornos. Esto limita los servicios disponibles para cada entorno y los divide en compartimentos.
Gracias a un estricto sistema de control de acceso basado en roles (RBAC), cualquier tipo de acceso incorrecto es evitado. De la misma manera, empleamos la autenticación de dos factores para estos accesos.
Para garantizar la protección de los datos, se aplican estrictos controles de acceso, sumado a la implementación de cifrado robusto.
El personal de Aivo no accede ni interactúa con los datos o aplicaciones de los clientes como parte de las operaciones normales, a menos que así sea solicitado o cuando lo exija la ley.
Todos los datos de nuestros clientes (ya sea que estén almacenados o en tránsito a través de redes públicas) se cifran utilizando TLS 1.2 o superiores. Nuestra implementación de TLS impone el uso de cifrados fuertes aprobados por la industria.
Las bases de datos se cifran utilizando el algoritmo AES-256.
Aivo ha desarrollado un esquema de alta disponibilidad basada en clusters del tipo Activo-Activo, apoyado en la utilización de multizonas, garantizando que cada servicio se encuentra activo en al menos tres centros de cómputos simultáneamente.
También se ha implementado un esquema de réplica de bases de datos, a partir de la cual existe una base Master y una Slave, cada una de las cuales tiene una réplica automática en una zona diferente. Este despliegue provee y mantiene automáticamente una réplica en espera sincrónica dentro de una zona de disponibilidad diferente.
Toda la solución se encuentra detrás de un cluster de balanceadores, los cuales se encargan de distribuir la carga de trabajo entre todas las instancias.
Ofrecemos nuestros servicios a través de un esquema Multi-Tenant. Esto implica que se comparte la aplicación y la infraestructura entre varios clientes.
Para garantizar la confidencialidad, integridad y disponibilidad de la información de los clientes, nuestra solución garantiza que:
Somos GDPR compliance. Brindamos protección a la Información personal de los Clientes y Usuarios gracias a medidas de seguridad técnicas, físicas y administrativas especialmente diseñadas.
No almacenamos información sensible de nuestros clientes. Los datos que recolectamos están estrictamente detallados en nuestra Política de Privacidad.
Utilizamos la información recolectada sólo de conformidad y para los objetivos específicamente informados.
Garantizamos los derechos de Protección de Datos de Clientes y Usuarios brindando los medios para hacer efectivo su ejercicio.
En caso de inquietud se puede contactar con nuestro Oficial de Privacidad: Florencia Scarafía (legal@aivo.co)
Contamos con proveedores externos que analizan y monitorean periódicamente nuestras aplicaciones y nuestra red para encontrar vulnerabilidades. Esto nos ayuda a evitar posibles problemas de seguridad en nuestras aplicaciones, servidores y capas de red. Las evaluaciones incluyen:
Asimismo, realizamos revisiones periódicas de código estático y dinámico.
Cumpliendo con el compromiso de mejorar continuamente la ciberseguridad, Aivo incorporó el acceso a la plataforma vía SSO. Se podrá ingresar a my.aivo.co mediante diferentes protocolos, como SAML.
Al utilizar un único punto de logeo y set de credenciales, se potencia la productividad y la experiencia del usuario. Al mismo tiempo, refuerza la seguridad de la compañía contra las amenazas de la vida digital moderna.
Todos los eventos del sistema son registrados en un servicio de registro central, siendo cualquier evento inusual marcado para su revisión.
Todas las acciones del usuario se acreditan en un registro de acceso seguro, el cual reconoce la información del usuario, la marca de tiempo, la dirección IP, etc y los recursos a los que se accede. Esta información luego puede recuperarse rápidamente en caso de que se requiera una investigación forense.
Planeamos notificar siempre a nuestros clientes sobre incidentes relacionados a la seguridad de sus datos (tan pronto como sea seguro y prudente hacerlo), y compartiremos cualquier información relevante para permitir que nuestros clientes tomen las acciones necesarias de su lado.
Trabajamos constantemente para garantizar que nuestro sistema sea lo más seguro posible. Si tienes dudas al respecto, contáctate con nuestro equipo de seguridad a security@aivo.co.
.svg)
