Seguridad

Construido para la confianza empresarial

Cada documento firmado en SignDeal está protegido por cifrado de nivel empresarial, controles de acceso granulares y prácticas de seguridad alineadas con los estándares más exigentes del sector.

Alineado con SOC 2

TLS 1.3 · AES-256

Monitorización 24/7

GDPR · eIDAS

Infraestructura certificada SOC 2 Type II

AWS

SignDeal opera sobre Amazon Web Services (AWS), proveedor certificado SOC 2 Type II, ISO 27001 e HIPAA. Nuestro programa de seguridad interno implementa los controles operacionales descritos en los Criterios de Servicios de Confianza (TSC) del AICPA, que cubren seguridad, disponibilidad, integridad del procesamiento y confidencialidad.

¿Preguntas sobre nuestras prácticas de seguridad? [email protected] →

Prácticas de seguridad

Prácticas de seguridad alineadas con los estándares más exigentes del sector.

Cifrado extremo a extremo

Todos los documentos se cifran en tránsito con TLS 1.3 y en reposo con AES-256. La gestión de claves se realiza mediante los servicios certificados de AWS KMS.

Control de acceso y MFA

RBAC granular, autenticación multifactor para administradores, SSO mediante SAML 2.0 y OIDC, y revisiones periódicas de privilegios de acceso.

Monitorización continua

Herramientas de monitorización y alertas en tiempo real sobre comportamientos anómalos, con trazabilidad completa de acciones en el sistema.

Copias de seguridad

Backups automáticos con retención configurable sobre infraestructura AWS de alta disponibilidad, con zonas de disponibilidad geográficamente separadas.

Gestión de incidentes

Procedimiento documentado de respuesta a incidentes. Notificación a clientes afectados en menos de 72 horas. Plan de comunicación y análisis postmortem.

Divulgación responsable

Realizamos pruebas de seguridad periódicas con proveedores especializados. Programa activo de divulgación responsable. Parches de seguridad prioritarios.