Seguretat i privadesa a iLost

Més de 100.000 clients i 200 organitzacions confien les seves dades a iLost; ens prenem aquesta confiança molt seriosament. La seguretat, la integritat i la confidencialitat de les seves dades són les nostres principals prioritats.

Certificació ISO 27001

Logotip de certificació del Sistema de Gestió de la Seguretat de la Informació ISO27001

La ISO 27001 és reconeguda com la principal norma del sistema de gestió de la seguretat de la informació (ISMS) a tot el món. La norma ISO 27001 també aprofita els controls de seguretat integrals detallats a la norma ISO27002. La base d'aquesta certificació és el desenvolupament i implementació d'un programa de gestió de seguretat, inclòs el desenvolupament i implementació d'un sistema de gestió de seguretat de la informació (ISMS). Aquesta norma de seguretat internacional, àmpliament reconeguda i respectada, especifica que les empreses que obtenen la certificació també:

  • Avaluen sistemàticament els riscos de seguretat de la informació, tenint en compte l'impacte de les amenaces de seguretat i les vulnerabilitats.
  • Dissenyar i implementar un conjunt complet de controls de seguretat de la informació per fer front als riscos de seguretat.
  • Implementar un procés global d’auditoria i gestió del compliment per garantir que els controls satisfan les nostres necessitats de forma contínua.

iLost ha rebut el certificat ISO 27001 de BSI el juny de 2018. Aquesta certificació està subjecta a avaluacions externes en curs, amb una reavaluació completa cada tres anys.

Insígnia ISO 27001 de Gestió de la Seguretat de la Informació de BSI

Serveis web d’Amazon

Logotip de Amazon Web Services

iLost funciona amb Amazon Web Services (AWS), el proveïdor d'infraestructures més gran i segur del planeta. Garantim la nostra escalabilitat, alta disponibilitat i seguretat mitjançant la implementació del següent:

  • Replicació de servidors en diverses zones de disponibilitat.
  • Còpies de seguretat periòdiques de la nostra base de dades i altres sistemes clau.
  • Restringir i supervisar l'accés als servidors de la plataforma.

Seguretat de l’aplicació

Per protegir la informació disponible al nostre lloc web i a l'aplicació iLost per a Empreses, apliquem diverses mesures de seguretat:

  • Xifratge de tot el trànsit web mitjançant mètodes criptogràfics moderns (TLS 1.1 i posteriors) i forward secrecy

  • Seguretat de transport estricta per evitar atacs de degradació, segrest, etc.

  • Totes les contrasenyes estan xifrades unidireccionalment a la base de dades amb bcrypt.

  • Aplicació estricta de les ACL basades en funcions per a tots els punts finals que proporcionen accés a informació confidencial.

Mantenim un estàndard de codificació segur i pràctiques recomanades de seguretat basades en investigacions pràctiques i aprenentatges publicades per la OWASP Foundation, SANS institute i altres.

Compliment del RGPD

Logotip de GDPR (UE).

Només fem servir dades personals d'acord amb la nostra Política de privadesa i per proporcionar els serveis que oferim. Valorem la privadesa i farem tot el possible per protegir-la. Per a cada nou producte i millora, apliquem de manera proactiva els principis de protecció de dades per disseny.

Consulteu els nostres Termes i condicions i Política de privadesa actualitzats.