En Qualia Analytics nos tomarnos en serio las preocupaciones de seguridad y privacidad de nuestros usuarios. Nos esforzamos para garantizar que los datos de los usuarios se mantengan a salvo y por recolectar sólo la cantidad de datos personales necesarios para poder proporcionar nuestros servicios de una manera eficiente y eficaz.
Qualia Analytics utiliza las mejores prácticas de seguridad para almacenamiento y acceso de datos, en consonancia con los estándares de la industria. Esta Declaración de Seguridad tiene como objetivo brindar transparencia con respecto a nuestra infraestructura y prácticas de seguridad para así asegurar que sus datos se encuentren protegidos de forma adecuada.
Cifrado SSL / TLS: Los usuarios pueden determinar si se recopilan respuestas de la encuesta a través de conexiones SSL / TLS seguras y cifradas. Todas las comunicaciones con los servidores de Qualia Analytics se cifran mediante SSL / TLS. Las tecnologías Secure Sockets Layer (SSL) y Transport Layer Security (TLS) (tecnología sucesora de SSL) protegen las comunicaciones mediante el uso de la autenticación del servidor y el cifrado de datos. Esto garantiza que los datos del usuario en tránsito se encuentren a salvo y estén disponibles únicamente para los destinatarios previstos.
Autenticación del usuario: Los datos de usuario que se encuentran en nuestra base de datos están separados lógicamente por múltiples reglas de acceso basadas en cuentas. Los usuarios solo pueden acceder a encuestas asociadas a su organización. Sus contraseñas se cifran mediante el uso de cifrado BCrypt, se almacenan en nuestra base de datos segura y se deben ingresar cada vez que el usuario inicie sesión. Qualia Analytics emite una cookie de sesión cifrada una vez que el usuario se autentica correctamente, solo identifica al usuario en el sistema durante una sesión específica. La cookie de sesión almacena información de usuario cifrada, protegida por el cifrado AES de 256 bits y no puede ser descifrada o modificada.
Contraseñas de usuario: Cada cuenta de usuario necesita una dirección de correo electrónico única y una contraseña asociada. Las contraseñas se incluyen de forma aleatoria y con hash utilizando la función de hash BCrypt estándar de la industria que se basa en el cifrado Blowfish. Por lo tanto, cada contraseña con hash es única y no puede ser descifrada o forzada. Exigimos a los usuarios que usen contraseñas seguras de al menos 8 caracteres de longitud y no permitimos a los usuarios establecer contraseñas que se encuentren en listas de contraseñas de uso común.
Autenticación de 2 factores (2FA): La autenticación de 2 factores está disponible en el panel de control de Qualia Analytics. Todos nuestros empleados requieren tener 2FA habilitado para acceder a cualquier sistema y así garantizar la seguridad de los datos. Las instituciones pueden requerir la autenticación de dos factores a todas las cuentas de su personal.
Acceso a la API: Para acceder a datos almacenados por medio de programación, instituciones específicas podrán hacerlo mediante la API de Qualia Analytics, la cual utiliza tokens de autenticación JTW que proporcionan acceso seguro con tokens de acceso de corta duración que se pueden actualizar mediante programación.
Cifrado de datos: Ciframos todas las solicitudes en tránsito, en reposo y en todas nuestras copias de seguridad. Solo se puede acceder a los sistemas de Qualia Analytics a través del protocolo HTTPS para garantizar la integridad de los datos, la confidencialidad y la disponibilidad.
Portabilidad de datos: Qualia Analytics le permite exportar sus datos desde nuestro sistema en una variedad de formatos como XLS, CSV, PDF, HTML, SPSS para que pueda hacer una copia de seguridad o para usarlos con otras aplicaciones.
Privacidad: Tenemos una política de privacidad integral que brinda una visión muy transparente de la manera en que manejamos sus datos, incluida la forma en que los usamos, con quién los compartimos y durante cuánto tiempo los conservamos.
Alta disponibilidad: Nuestros servidores de aplicaciones se colocan bajo un equilibrador de carga para manejar el tráfico y escalar automáticamente cuando sea necesario. Nuestras bases de datos se configuran como clusters fragmentados, por lo tanto, si el servidor falla, se promoverá un nuevo nodo primario.
Alimentación: Los servidores tienen fuentes de alimentación internas y externas redundantes.
Tiempo de Actividad: monitoreo continuo del tiempo de actividad, con una escalada inmediata al personal de Qualia Analytics para cualquier tiempo de inactividad.
Tiempo de Actividad: Monitoreo continuo del tiempo de actividad, con una escalada inmediata al personal de Qualia Analytics para cualquier tiempo de inactividad.
Escaneos de Terceros: Los escaneos de seguridad semanales son realizados por Qualys.
Pruebas: La funcionalidad del sistema y los cambios de diseño se verifican en un entorno de prueba aislado y están sujetos a pruebas funcionales y de seguridad antes de su implementación en sistemas de producción activos.
Firewall: El Firewall restringe el acceso del servidor web a todos los puertos excepto al 80 (http) y al 443 (https). A nuestros servidores de bases de datos solo se puede acceder desde la red interna.
Parches: Los últimos parches de seguridad se aplican a todos los archivos del sistema operativo y de la aplicación para mitigar las vulnerabilidades recién descubiertas.
Control de Acceso: Los ingenieros autorizados darán acceso basado en roles para la administración de sistemas.
Registro y Auditoría: Los sistemas de registro central capturan y archivan el acceso a todos los sistemas internos, incluidos los intentos fallidos de autenticación.
Frecuencia de Copias de Seguridad: Las copias de seguridad automáticas de la base de datos se programan para ejecutarse cada hora. Éstas son cifradas utilizando un cifrado de clave pública-privada y se almacenan en múltiples sitios geográficamente diferentes. Las copias de seguridad de la base de datos se almacenan durante 1 año, lo cual permite restaurar completamente un sistema en cualquier momento.
Redundancia de la Producción: Los datos se almacenan en una matriz RAID 10. O / S almacenado en una matriz RAID 1.
Capacitación: Brindamos capacitación en seguridad cuando corresponda.
Registro de Auditoría: Mantenemos y supervisamos los registros de auditoría de nuestros servicios y sistemas (nuestros sistemas de registro generan gigabytes de archivos de registro cada día).
Seguridad de dos factores: Todos nuestros sistemas críticos se aplican con seguridad de 2 factores para evitar compromisos de contraseña.
Stack: Codificamos en JavaScript, Java, PHP y Go. Nuestros datos se almacenan en MongoDB, MySQL y Redis. Nuestros servidores de producción se ejecutan en versiones Ubuntu LTS.
Prácticas de Codificación: Nuestros ingenieros utilizan las mejores prácticas y las pautas de codificación segura estándar de la industria para garantizar que el código producido sea confiable, sólido y seguro.
A pesar de los mejores esfuerzos, ningún método de transmisión a través de Internet ni ningún método de almacenamiento electrónico son perfectamente seguros. No podemos garantizar la seguridad absoluta. Sin embargo, si Qualia Analytics se entera de una violación de la seguridad, notificaremos a los usuarios afectados para que puedan tomar las medidas de protección adecuadas. Nuestros procedimientos de notificación de incumplimiento son consistentes con nuestras obligaciones según las diversas leyes y regulaciones estatales y federales, así como con las reglas o normas de la industria a las que nos adherimos. Los procedimientos de notificación incluyen proporcionar avisos por correo electrónico o publicar un aviso en nuestro sitio web si se produce una infracción.
Mantener sus datos seguros también depende de que usted se asegure de mantener la seguridad de su cuenta utilizando contraseñas suficientemente complicadas y almacenándolas de manera segura. También debe asegurarse de tener suficiente seguridad en sus propios sistemas, para mantener alejados de los datos de encuestas que descargue en su propia computadora. Su contraseña se puede cambiar accediendo a la Configuración de su cuenta a través del panel de control. También puede habilitar la seguridad de 2 factores desde la configuración de su cuenta para seguridad adicional.
Las preguntas de seguridad específicas se pueden abordar contactando a los administradores de nuestro sistema, y su pregunta y los detalles que lo acompañan pueden enviarse a un miembro de nuestro Equipo de Desarrollo.
