Controles de seguridad y cumplimiento diseñados para empresas que manejan documentos sensibles. Cifrado de extremo a extremo, DPA conforme al RGPD y retención mínima de datos.
Resumen de seguridad
En renamed.to, la seguridad es fundamental para nuestro servicio. Implementamos medidas de seguridad en toda nuestra plataforma para mantener protegidos sus documentos y datos. Nuestro programa de seguridad se organiza en torno a las áreas de control de SOC 2 (seguridad, disponibilidad, confidencialidad) y se actualiza de forma continua. Todavía no contamos con una auditoría SOC 2; una auditoría de un tercero está en nuestra hoja de ruta a medida que crecemos.
Seguridad de datos
Cifrado de extremo a extremo
Todos los datos se cifran en tránsito mediante TLS 1.3 y en reposo mediante cifrado AES-256. Los archivos se almacenan temporalmente en almacenamiento en la nube seguro durante el procesamiento y luego se eliminan automáticamente.
Residencia de datos
Los datos de los clientes de la UE se procesan y almacenan en infraestructura alojada en la UE. Los datos de los clientes de EE. UU. pueden procesarse en regiones de EE. UU. Los archivos se almacenan temporalmente durante el procesamiento y luego se eliminan automáticamente.
Seguridad del procesamiento de archivos
Los documentos se procesan en entornos aislados. Los archivos se almacenan temporalmente en almacenamiento seguro apropiado para la región para habilitar el procesamiento y las descargas, y luego se eliminan automáticamente.
Almacenamiento seguro de archivos
Los archivos se almacenan temporalmente en almacenamiento en la nube seguro y cifrado (apropiado para la región) para habilitar descargas de archivos zip, y luego se eliminan automáticamente.
Acceso y autenticación
Autenticación robusta
Inicie sesión con claves de acceso (incluidas claves de seguridad de hardware mediante WebAuthn), códigos de un solo uso por correo electrónico o SSO empresarial. La autenticación de dos factores con aplicación de autenticación (TOTP) está en nuestra hoja de ruta.
Control de acceso basado en roles
Los permisos granulares garantizan que los usuarios solo accedan a los archivos y funciones apropiados para su rol. Controles de administrador para la gestión de equipos.
Integración SSO
Soporte de SSO empresarial a través de Google Workspace, Microsoft 365 y SAML 2.0. Gestión centralizada de usuarios y control de acceso.
Registro de auditoría
Los registros de auditoría integrales rastrean todas las acciones de los usuarios, los accesos a archivos y los eventos del sistema. Los registros se retienen para fines de cumplimiento y monitoreo de seguridad.
Seguridad de infraestructura
Alojamiento seguro
Alojado en la UE (Hetzner, Alemania) con Cloudflare R2 para el almacenamiento transitorio. Los proveedores de infraestructura cuentan con certificaciones SOC 2 Type II o ISO 27001. Escaneo automatizado de vulnerabilidades de dependencias en cada compilación.
Monitoreo 24/7
Monitoreo y alertas de seguridad continuos para amenazas, intentos de acceso no autorizado y anomalías del sistema.
Respuesta a incidentes
Procedimientos documentados de respuesta a incidentes. Los clientes afectados son notificados dentro de las 72 horas posteriores a una violación confirmada de datos personales (conforme al art. 33 del RGPD).
Actualizaciones de seguridad regulares
Parches y actualizaciones de seguridad automatizados. Las dependencias se escanean regularmente en busca de vulnerabilidades utilizando herramientas estándar de la industria.
Cumplimiento y certificaciones
Áreas de control de SOC 2
Nuestro programa de seguridad se organiza en torno a las áreas de control de SOC 2 (seguridad, disponibilidad, confidencialidad). Todavía no contamos con una auditoría SOC 2; una auditoría de un tercero está en nuestra hoja de ruta a medida que crecemos. Nuestra infraestructura y subprocesadores de IA (Cloudflare, OpenAI, Mistral, Google) cuentan con informes SOC 2 Type II.
Cumple con el RGPD
Totalmente conforme con el Reglamento General de Protección de Datos (RGPD) de la UE. Implementamos principios de privacidad por diseño y proporcionamos un Acuerdo de Procesamiento de Datos (DPA) con Cláusulas Contractuales Tipo para las transferencias internacionales.
Listo para CCPA
Cumplimiento de la Ley de Privacidad del Consumidor de California (CCPA) con minimización de datos, derechos de acceso y capacidades de eliminación. Avisos de privacidad claros y control del usuario sobre los datos personales.
Seguridad de terceros e integraciones
Alcances OAuth limitados
Solicitamos solo los permisos mínimos requeridos para el procesamiento de archivos. Por ejemplo:
- •Google Drive: Acceso a archivos limitado a carpetas específicas
- •Dropbox: Acceso con alcance a carpetas de equipo designadas
- •Microsoft 365: Permisos a nivel de sitio para bibliotecas de SharePoint
Gestión de tokens
Los tokens de API y las credenciales de OAuth se cifran en reposo y en tránsito. Rotación automática de tokens y capacidades de revocación inmediata. Sin almacenamiento permanente de credenciales de usuario.
Retención y eliminación de datos
Lo que almacenamos
- •Nombre de archivo original, nuevo nombre de archivo y nueva ruta de archivo retenidos para la pista de auditoría, el soporte al cliente y el análisis del uso del servicio
- •Archivos almacenados temporalmente en almacenamiento en la nube seguro durante el procesamiento, y luego eliminados automáticamente
- •Información de la cuenta de usuario y preferencias
- •Configuración de integraciones y metadatos de conexión
- •Registros de auditoría para seguridad y cumplimiento (retención de 1 año)
Su control
- •Elimine los metadatos en cualquier momento desde su panel
- •Desconecte integraciones para revocar todo el acceso al instante
- •Eliminación completa de la cuenta con eliminación total de los datos
- •Exportación de datos disponible antes de la eliminación de la cuenta
Contacto de seguridad
Si descubre una vulnerabilidad de seguridad o tiene inquietudes de seguridad, contáctenos de inmediato:
Equipo de seguridad
Email: security@renamed.to
Apreciamos la divulgación responsable y acusaremos recibo de su informe dentro de las 24 horas. Nuestro equipo de seguridad trabajará con usted para comprender y resolver el problema.
Actualizaciones de seguridad
Últimas mejoras de seguridad
Las actualizaciones y mejoras de seguridad regulares se documentan en nuestro registro de cambios. Las mejoras recientes incluyen el escaneo automatizado de dependencias, controles de acceso mejorados y la revisión continua de nuestros procedimientos de respuesta a incidentes.