LMS en cumplimiento con RGPD y con certificación ISO 27001
En pleno cumplimiento con RGPD desde 2018 y con certificación ISO 27001 desde 2024. ¡Lee más acerca de este tema en nuestras 6 principales preguntas frecuentes sobre seguridad y privacidad!
1. ¿En dónde están ubicados nuestros servidores?
Easy LMS funciona en Amazon Web Services (AWS). Los servidores y bases de datos están físicamente ubicados en Frankfurt, Alemania.
2. ¿Cómo protegen mi información?
Protegemos tu información de varias maneras:
- Toda la información está guardada en la base de datos completamente encriptada, lo cual significa que la información sólo puede ser recuperada de la base de datos de formas específicas.
- Cualquier información personal que requerimos es guardada en la base de datos con una capa extra de encriptamiento. Incluso si la base de datos se viera comprometida, un atacante no podría leer la información sin la clave para desencriptarla.
- Las contraseñas son guardadas usando un algoritmo hash altamente seguro. Es imposible recuperar la contraseña original del hash, a diferencia de otra información.
- Las contraseñas nunca son enviadas a nadie de ninguna manera.
Toda la comunicación entre el cliente (tú) y el servidor se realiza a través de una conexión encriptada.
Nunca compartimos tu información sin tu consentimiento
3. ¿Quién tiene acceso a mi información?
Tú tienes acceso a tu información en todo momento. Nosotros podemos acceder a algo de tu información, por ejemplo, para propósitos de soporte técnico y facturación. Nunca compartimos tu información sin tu consetimiento.
4. ¡Quién tiene acceso a la base de datos?
Nuestra base de datos está disponible sólo para usuarios autorizados. Esta autorización es manejada por un sistema separado, de modo que ninguna cuenta de Easy LMS tiene acceso directo a la base de datos. Este sistema está disponible sólo desde adentro de nuestra red interna.
5. ¿Tienen un Acuerdo de Procesamiento de Datos (DPA por su sigla en inglés)?
Nuestro Acuerdo de Procesamiento de Datos (DPA) está disponible en nuestro sitio web y es parte de nuestros Términos y Condiciones. En resumen, un DPA es un acuerdo entre un controlador de datos (tú) y un procesador de datos (nosotros). Es un documento legal que establece los derechos y obligaciones de ambas partes. Es un marco legal requerido por el RGPD, permitiendo que se envíe información personal entre diferentes compañías. Lee más acerca del RGPD y lo que implica.
Lee más acerca de seguridad y privacidad en Easy LMS. También hemos actualizado nuestra Política de Privacidad y operaciones de acuerdo al RGPD.
6. ¿Tienen certificación ISO 27001?
Contamos con la certificación ISO 27001. Esto significa que contamos con un sistema de gestión de seguridad de la información (SGSI) que sigue estándares internacionales para garantizar que tus datos estén seguros en nuestras manos. También nos ayuda a mejorar continuamente nuestra seguridad y gestionar posibles incidentes.