Programa de Seguridad de SparkPost
Estás viendo una página de archivo inactiva. Por favor, visita todos nuestros términos actuales aquí
Documentos
Contenidos
Nuestros clientes nos preguntan sobre la postura de seguridad de SparkPost de manera rutinaria. Como regla general, no queremos exponer información detallada sobre nuestro programa de seguridad porque no queremos proporcionar inteligencia a los actores malintencionados. Sin embargo, nos damos cuenta de que la seguridad de la información es imprescindible y nuestros clientes necesitan saber que estamos empleando un programa de seguridad para proteger su información. Con este fin, hemos delineado a un alto nivel las medidas que tomamos para proteger los datos de nuestros clientes.
Introducción
Certificaciones
SparkPost está certificado SSAE-16 SOC II Tipo 2. Hemos certificado tanto nuestros entornos en la nube como corporativos. En nuestro esfuerzo por mejorar constantemente nuestra postura de seguridad, ahora estamos dirigiendo nuestra atención a ISO 27001 y comenzando el proceso para asegurar este siguiente nivel de evaluación y certificación.
Seguridad del Centro de Datos
Aprovechamos Amazon Web Services (AWS) para proporcionar servicios de infraestructura y alojar nuestro entorno.
Al usar AWS, SparkPost puede aprovechar su sofisticado entorno de seguridad, registros, sistemas de identidad y protección contra intrusiones, y centrarse en nuestro software y sus datos.
AWS tiene un robusto equipo de DDOS que monitorea constantemente sus centros de datos.
SparkPost utiliza un Plan de Continuidad del Negocio y Recuperación ante Desastres bien ejercitado para garantizar que sus datos y negocio continúen en caso de un desastre natural.
Seguridad a Nivel de Aplicación
Permitimos a los clientes usar autenticación de dos factores (2FA), contraseñas y SAML para gestionar el acceso a su cuenta.
SparkPost escanea rutinariamente sus aplicaciones en busca de vulnerabilidades y problemas de seguridad, y remediamos rápidamente cualquier problema que encontramos.
SparkPost cifra con SSL, HTTPS y TLS.
Gestionamos según los estándares de vulnerabilidad de OWASP y CERT.
Usamos una tercera parte para realizar pruebas de penetración internas y externas para validar nuestro perímetro y postura defensiva interna anualmente.
Cultura de Seguridad
Contamos con un VP de Cumplimiento y Seguridad IT con más de 20 años de experiencia en seguridad de la información a nivel empresarial. Puedes leer todo sobre él aquí. Tiene un equipo de ingenieros de seguridad cuyo trabajo a tiempo completo es mantener SparkPost seguro.
Tenemos una política de seguridad para asegurar la integridad, confidencialidad y disponibilidad de los datos de los clientes y protegerlos contra cualquier adquisición, acceso, uso, divulgación o destrucción no autorizada o ilegal.
Se requiere que todos nuestros empleados con acceso a información confidencial o datos de clientes lean y reconozcan nuestra política de seguridad.
Realizamos capacitaciones anuales de concienciación sobre seguridad e informes trimestrales de amenazas para asegurar que nuestro equipo esté al tanto de las últimas tendencias de ataques.
Realizamos verificaciones de antecedentes anuales a todos nuestros empleados.
Nuestro equipo de seguridad está involucrado a lo largo de nuestros procesos y ciclos de desarrollo y operaciones para asegurar que integremos la seguridad en el producto y el entorno.
Nuestras oficinas se mantienen seguras en todo momento.
Acerca de las recompensas por errores y la divulgación de vulnerabilidades
SparkPost agradece a los investigadores de seguridad que contacten a SparkPost para divulgar cualquier vulnerabilidad o mala configuración encontrada en la infraestructura y/o servicios de propiedad de SparkPost. Sin embargo, SparkPost no se compromete de forma reactiva con estos individuos, especialmente en el caso de que estén probando la infraestructura y/o servicios de propiedad de SparkPost sin permiso y con el objetivo de obtener algún tipo de reconocimiento y/o compensación por dichas divulgaciones.
Abuso
Queremos asegurarnos de que estamos enviando correos electrónicos que las personas desean recibir. Por lo tanto, tenemos un equipo dedicado para asegurarnos de estar a la vanguardia del cumplimiento y la entrega. Si vemos cuentas con signos de actividad sospechosa, tomamos medidas inmediatas. Aunque trabajamos arduamente para mantener el spam fuera de nuestro sistema, si ves algún spam que se envía desde nuestra plataforma, por favor contáctanos aquí.
Invirtiendo en tu privacidad
Nuestro Consejero General y Oficial de Protección de Datos trabaja con nuestros desarrolladores para asegurarse de que nuestros servicios cumplan con las leyes internacionales aplicables sobre spam y privacidad.
SparkPost está preparado para GDPR y tiene la certificación Privacy Shield.
Retenemos a un destacado bufete de abogados internacional para asesorarnos sobre cuestiones, prácticas y políticas de privacidad de la UE.
Nunca vendemos las direcciones de correo electrónico de sus destinatarios.
Seguro
SparkPost ha establecido un programa integral de seguros que funciona en conjunto con nuestro programa de seguridad. Este programa ha sido diseñado para proporcionar cobertura para una amplia variedad de problemas comerciales, tecnológicos y de seguridad, y SparkPost solo trabaja con aseguradoras altamente reputadas y altamente calificadas.
v1.0 2 de abril de 2018
