Seguridad legal y tecnológica

Los elementos jurídicos y tecnológicos que hacen nuestra herramienta totalmente segura

Entendemos lo importante que es para usted la seguridad tanto a nivel legal como tecnológico, por lo que desde Deudae hemos realizado un gran esfuerzo para hacer que nuestros procesos y entorno sean totalmente seguros.

A continuación le mostramos referencias de nuestros socios legales, información de la tecnología con la que trabajamos, así como las certificaciones que han superado tanto nuestros desarrollos informáticos como las máquinas y sistemas en que los tenemos alojados.

 
Análisis legal de los procesos de compensación de deudas con KPMG
Para garantizar la validez legal de todos los proceso de compensación de deudas entre empresas sobre los que se basa Deudae, se ha solicitado a KPMG Abogados S.L. el análisis de los aspectos regulatorios, mercantiles, concursales y de protección de datos.
Registro seguro mediante certificado de la FNMT
Es necesario disponer del certificado electrónico de la FNMT/CERES para darse de alta en el sistema y poder subir facturas, el mismo que utilizan las Administraciones Públicas para poder operar con ellas. Esto nos permite verificar que la empresa que se da de alta es quien dice ser, y que la persona autorizada tiene poderes para poder introducir las deudas en el sistema.
Seguridad SSL en el entorno web
Hemos dotado a nuestro sitio web de un plus de seguridad incluyendo encriptación SSL en todas nuestras páginas. El certificado actúa en el transporte de datos, encriptando todo lo que sale de la aplicación en un paso previo al transporte de dicha información a través de Internet.
Auditoría externa de seguridad de código
Para garantizar la seguridad de la web desde el punto de vista de codificación de la programación, hemos solicitado una auditoría externa con Internet Security Auditors, para asegurarnos de que los desarrollos realizados no tienen vulnerabilidades frente a ataques externos.
Servidores alojados en Amazon Web Services
Hemos buscado el entorno más seguro del mercado a nivel de sistemas, lo que nos ha llevado a elegir Amazon (AWS) para alojar todo nuestro desarrollo informático e infraestructura de nuestra plataforma de compensación de deudas. AWS instaura los controles más estrictos para mantener la seguridad y la protección de los datos.

Los sistemas proporcionados por Amazon, superan las siguientes certificaciones:
ISO 27001
El certificado 27001 de la International Organization for Standarization (ISO) es un estándar de seguridad global de amplia adaptación que marca los requisitos de los sistemas de gestión de la seguridad de la información. Para la obtención de la certificación es necesario mostrar un planteamiento sistemático en la gestión de los riesgos de seguridad de la gestión de la información que afecta a la confidencialidad, integridad y disponibilidad de la información de la empresa y sus clientes.
PCI DSS Nivel 1
AWS alcanza el Nivel 1 conforme al Estándar de seguridad de datos (Data Security Standard, DSS) del sector de tarjetas de pago (Payment Card Industry, PCI) ejecutándose aplicaciones en nuestra infraestructura tecnológica conforme al sector de PCI para el almacenamiento, procesamiento y transmisión de datos de tarjetas de crédito en la nube.
SOC 1/SSAE 16/ISAE 3402
La auditoría del informe SOC 1 certifica que los objetivos de control de AWS se diseñan de forma adecuada y que los controles para salvaguardar los datos del cliente funcionan de forma eficaz. La auditoría de este informe se realiza conforme a los requisitos de los estándares profesionales Statement on Standards for Attestation Engagements No. 16 (SSAE 16) e International Standards for Assurance Engagements No. 3402 (ISAE 3402)
SOC 2
Informe que amplía la evaluación de los controles conforme a los criterios establecidos por los Principios de los servicios de confianza del American Institute of Certified Public Accountants (AICPA). Definen controles de prácticas principales relacionados con la seguridad, la disponibilidad, la integridad durante el procesamiento, la confidencialidad y la privacidad, aplicables a las organizaciones de servicios.
SOC 3
El informe SOC 3 es un resumen del informe AWS SOC 2 de disponibilidad pública e incluye el sello de seguridad SysTrust del American Institute of Certified Public Accountants (AICPA).
FIPS 140-2
El FIPS 140-2 (Federal Information Processing Standard) es un estándar de seguridad del gobierno de EE. UU. que especifica los requisitos de seguridad relativos a los módulos criptográficos para la protección de información delicada.



REGÍSTRESE
1. Registrarse Alta en unos sencillos pasos
2. Subir y confirmar deudas Simple y visual
3. Compensar Consiga liquidez con Deudae

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Si quiere obtener más información, o bien conocer cómo cambiar la configuración, visite nuestra política de cookies.