Seguridad en Vinterre

La seguridad, la privacidad y la confiabilidad están en el centro de nuestro ADN.

  • Cumplimiento
  • Seguridad del producto
  • Seguridad de datos
  • Privacidad
  • Gestión y respuesta a incidentes
  • Disponibilidad y confiabilidad
  • Seguridad Organizacional
  • Continuidad del negocio
  • Infraestructura
  • Gestión de amenazas
  • subprocesadores
  • Reportar un problema

Cumplimiento

GDPR

Vinterre apoya plenamente el Reglamento General de Protección de Datos (GDPR). GDPR es una regulación que requiere que las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para las transacciones que ocurren dentro de los estados miembros de la UE. El reglamento permite a los ciudadanos de la UE solicitar toda la información que una empresa ha guardado sobre ellos, además de solicitar que se elimine toda la información personal de los sistemas de una empresa y de cualquier subprocesador que haya manejado sus datos. Si desea solicitar la información que Vinterre y sus subprocesadores recopilaron de usted, envíe su solicitud a support@vinterre.com.

CCPA

Vinterre está totalmente comprometido con la Ley de Privacidad del Consumidor de California (CCPA). La CCPA es una ley que permite a cualquier consumidor de California solicitar toda la información que una empresa ha guardado sobre ellos, así como una lista completa de todos los terceros con los que se comparten los datos. Si desea solicitar la información que Vinterre ha recopilado de usted, envíe su solicitud a support@vinterre.com.

Seguridad del producto



Estamos comprometidos a construir un producto con un conjunto sólido de características de seguridad para mantenerlo a usted y a sus clientes seguros.

Registros de auditoría

Los registros de auditoría de Vinterre capturan todos los cambios realizados en el contenido del centro de confianza, incluidos temas, elementos del mapa de ruta, preguntas frecuentes y recursos. El registro rastrea el tipo de cambio, la hora en que ocurrió, el miembro que realizó el cambio y, cuando corresponda, el historial de versiones del cambio. Esto incluye todos los comentarios y actividades de los miembros, como invitaciones y uniones.

Inicio de sesión único

SSO simplifica la gestión de contraseñas e identidades, lo que ayuda a mejorar la seguridad al reducir el potencial de robo de contraseñas, entre otros ataques. Los usuarios de Google, Facebook y LinkedIn pueden iniciar sesión en otras aplicaciones, como Vinterre, utilizando sus cuentas de Google, Facebook o LinkedIn.

Su información de proveedores de inicio de sesión como Facebook nunca se transferirá a un corredor de datos ni se venderá.

Seguridad de datos

Datos cifrados en reposo

Los datos de Vinterre están alojados por Amazon Web Services (AWS) en los Estados Unidos. Todos los datos se cifran en reposo con AES-256, cifrado de almacenamiento a nivel de bloque. Amazon administra las claves y las claves de volumen individuales son estables durante la vida útil del volumen. Puede encontrar más detalles sobre el cifrado de EBS aquí.

Datos cifrados en tránsito

Vinterre usa HTTPS para todas las aplicaciones y SSL para todas las conexiones de bases de datos para proteger los datos confidenciales transmitidos hacia y desde las aplicaciones.

Privacidad

Política de privacidad

Su privacidad es importante para nosotros. Es política de Vinterre respetar su privacidad con respecto a cualquier información que podamos recopilar de usted a través de nuestro sitio web. Vinterre solo recopila los datos que necesitamos y solo los conserva durante el tiempo que sea necesario.

Vinterre no comparte ninguna información de identificación personal públicamente o con terceros, excepto cuando lo exija la ley.

Tipo de información recopilada

Informacion personal. Por ejemplo, su nombre, dirección de correo electrónico, número de teléfono, ubicación, enlaces de perfil de redes sociales y otros detalles de contacto cuando crea un perfil de Vinterre.

Configuración e información de la cuenta. Por ejemplo, preferencias como el idioma predeterminado, la zona horaria, la preferencia de comunicación y otra información que envíe a Vinterre en la fuente de uso de nuestros servicios.

Información de terceros. Por ejemplo, tokens de acceso e información relacionada con cuentas de terceros como Facebook, LinkedIn y Google que haya conectado a Vinterre.

Su uso. Recopilamos información sobre cómo usa Vinterre, como los tipos de contenido que ve o con los que interactúa; las funciones que utiliza; las acciones que realiza; las personas o cuentas con las que interactúa; y la hora, frecuencia y duración de sus actividades. Por ejemplo, registramos cuándo usa Vinterre y cuándo lo usó por última vez, y qué perfiles y productos ve en Vinterre.

Procesamiento de información recopilada e información compartida
  1. Proporcionar, personalizar y mejorar Vinterre. Usamos la información que tenemos para entregar Vinterre, incluidas las funciones y el contenido personalizados. La información se utiliza para desarrollar, probar y mejorar Vinterre, incluso mediante la realización de encuestas, investigaciones y pruebas de nuevas funciones.
  2. Exposición. El beneficio de Vinterre es ayudar a exponer su organización a la industria mundial del vino. La información que comparte se recopila y está disponible para ciertos usuarios de Vinterre en función de su configuración de privacidad definida para su cuenta de Vinterre. Cualquier persona puede ver la información pública, incluidas las personas que no tienen una cuenta en Vinterre. Restricción La información registrada puede ser vista por miembros registrados de Vinterre. Restricción La información privada puede ser vista por los miembros registrados de Vinterre que usted haya invitado y aceptado como parte del equipo de su organización.
  3. Comunicación contigo. Utilizamos la información que tenemos para enviarle comunicaciones sobre nuestros productos y ayudarle cuando se ponga en contacto con nosotros.
Administrar o eliminar información

Le proporcionamos la posibilidad de acceder, rectificar y borrar sus datos. Obtenga más información en nuestro Ajustes de Vinterre.

Cuando elimina su cuenta, eliminamos su perfil, productos, comunicaciones e información asociada con su cuenta. No podrá recuperar esa información más adelante. La información que otros han compartido con usted no forma parte de su cuenta y, por lo tanto, no se eliminará.

Gestión y respuesta a incidentes

Notificación de violación de datos

En caso de acceso no autorizado a los datos, Vinterre notificará a sus clientes y otras partes afectadas sobre el incumplimiento dentro de las 24 horas, o según lo exija la ley, y tomará medidas específicas para remediar la situación para prevenir futuros incidentes.

Plan de Respuesta a Incidentes (IRP)

Vinterre tiene una Política de respuesta a incidentes que describe su proceso de gestión de incidentes de seguridad. La política describe los procedimientos de escalamiento y los planes de comunicación en caso de un incidente. Garantiza que los incidentes se resuelvan lo más rápido posible y mantiene informados a los clientes afectados.

Disponibilidad y confiabilidad

Supervisión del servicio

Vinterre usa Sentry.io para monitorear sus sistemas y detectar problemas relacionados con el servicio. El equipo de Vinterre recibe alertas las 24 horas del día, los 7 días de la semana cuando se superan los criterios de umbral.

Seguridad organizacional

Acuerdos de confidencialidad

Vinterre proporcionará documentos a pedido. Por favor envíe su solicitud a support@vinterre.com.

Capacitación en seguridad para empleados

Los empleados de Vinterre se someten a una capacitación mensual de concientización sobre seguridad.

Continuidad del negocio

Plan de negocios continuo

Copias de seguridad de datos

Vinterre tiene copias de seguridad de datos automatizadas que se ejecutan diariamente para proteger contra la pérdida de datos.

Infraestructura

Vinterre aloja su aplicación en Amazon Web Service (AWS). La infraestructura física está alojada y administrada dentro de los centros de datos seguros de Amazon y utiliza la tecnología Amazon Web Service (AWS). Amazon administra continuamente el riesgo y se somete a evaluaciones recurrentes para garantizar el cumplimiento de los estándares de la industria. Para información adicional visite la Página de seguridad de AWS.

  • FISMA - Moderate - Data Center
  • ISO 27001 - Data Center
  • PCI-DSS - Level 1 - Data Center
  • SOC 2 Type II - Data Center
  • Sarbanes-Oxley (SOX) - Data Center
  • Environmental Safeguards - Data Center

Vinterre aloja sus datos y aplicaciones en Amazon Web Service (AWS). AWS utiliza las siguientes medidas de seguridad:

Detección y supresión de incendios

Se han instalado equipos automáticos de detección y supresión de incendios para reducir el riesgo. El sistema de detección de incendios utiliza sensores de detección de humo en todos los entornos de centros de datos, espacios de infraestructura mecánica y eléctrica, salas de refrigeración y salas de equipos de generadores. Estas áreas están protegidas por sistemas de rociadores gaseosos, de acción previa de doble enclavamiento o de tubería húmeda.

Energía

Los sistemas de energía eléctrica del centro de datos están diseñados para ser completamente redundantes y mantenibles sin afectar las operaciones, las 24 horas del día y los siete días de la semana. Las unidades de fuente de alimentación ininterrumpida (UPS) brindan energía de respaldo en caso de una falla eléctrica para cargas críticas y esenciales en la instalación. Los centros de datos utilizan generadores para proporcionar energía de respaldo para toda la instalación.

Climatización y Control de Temperatura

Se requiere control climático para mantener una temperatura de funcionamiento constante para los servidores y otro hardware, lo que evita el sobrecalentamiento y reduce la posibilidad de interrupciones del servicio. Los centros de datos están acondicionados para mantener las condiciones atmosféricas en niveles óptimos. Los sistemas de monitoreo y el personal del centro de datos aseguran que la temperatura y la humedad estén en los niveles adecuados.

Administración

El personal del centro de datos supervisa los sistemas y equipos eléctricos, mecánicos y de soporte vital para que los problemas se identifiquen de inmediato. El mantenimiento preventivo se realiza para mantener la operatividad continua del equipo.

Para obtener información adicional, consulte el Página de seguridad de AWS

Gestión de amenazas

Recompensa de errores

Vinterre se toma en serio la seguridad de nuestros sistemas y valoramos a la comunidad de seguridad. La divulgación de vulnerabilidades de seguridad nos ayuda a garantizar la seguridad y privacidad de nuestros usuarios.

Requerimos que todos los investigadores:

  • Haga todo lo posible para evitar las violaciones de la privacidad, la degradación de la experiencia del usuario, la interrupción de los sistemas de producción y la destrucción de datos durante las pruebas de seguridad.
    Realizar investigaciones solo dentro del alcance establecido a continuación.
    Usar los canales de comunicación identificados para reportarnos información de vulnerabilidad
    Mantenga confidencial la información sobre cualquier vulnerabilidad que haya descubierto entre usted y Vinterre hasta que hayamos tenido 90 días para resolver el problema.

If you follow these guidelines when reporting an issue to us, we commit to:

  • No emprender ni apoyar ninguna acción legal relacionada con su investigación.
    Trabajar con usted para comprender y resolver el problema rápidamente (incluida una confirmación inicial de su informe dentro de las 72 horas posteriores al envío)
    Reconocer su contribución a nuestro Salón de la fama de investigadores de seguridad, si es el primero en informar el problema y realizamos un cambio de código o configuración en función del problema.
    Considere pagar una recompensa en efectivo si se determina que la vulnerabilidad es de alto impacto y probabilidad

La evaluación de impacto se basa en el potencial del ataque para causar violaciones de privacidad, pérdidas financieras y otros daños a los usuarios, así como la base de usuarios alcanzada.

La evaluación de probabilidad tiene en cuenta el conjunto de habilidades técnicas necesarias para realizar el ataque, los posibles motivadores de dicho ataque y la probabilidad de que un atacante descubra la vulnerabilidad.

Si cree que ha encontrado una vulnerabilidad de seguridad en uno de nuestros productos o plataformas, envíenosla por correo electrónico security@vinterre.com.

Por favor incluya los siguientes detalles con su informe:

  • Descripción de la ubicación y el impacto potencial de la vulnerabilidad;
    Una descripción detallada de los pasos necesarios para reproducir la vulnerabilidad (las secuencias de comandos POC, las capturas de pantalla y las capturas de pantalla comprimidas son útiles para nosotros); y
    Su nombre/nombre y un enlace para el reconocimiento en nuestro Salón de la Fama.

Para obtener más información sobre las vulnerabilidades calificadas que se aplican a nuestro programa, lea nuestro Política de divulgación de vulnerabilidades.

Pruebas dinámicas de seguridad de aplicaciones (DAST)

Vinterre usa ZAP para escanear sus aplicaciones web. ZAP rastrea nuestras aplicaciones y examina las respuestas de la aplicación para identificar vulnerabilidades de seguridad. Los informes de vulnerabilidad se revisan para la evaluación de riesgos y se priorizan para la remediación.

Pruebas de seguridad de aplicaciones estáticas (SAST)

Vinterre usa Snyk para escanear su código fuente. Snyk detecta vulnerabilidades de seguridad en nuestro código de aplicación y paquetes de código abierto. Los informes de vulnerabilidad se revisan para la evaluación de riesgos y se priorizan para la remediación.

Subprocesadores

Name Purpose Location

Google Autenticación y autorización USA

Datadog Datadog Logging y el monitoreo USA

GoDaddy DNS y proveedor de hosting USA

Google Proveedor de servicios de datos USA

Vercel Proveedor de servicios de alojamiento USA

SendGrid Proveedor de servicios de correo electrónico USA

Stripe Procesamiento de pagos USA

Cloudinary Almacenamiento de documento USA

Reporta un problema

Si cree que ha descubierto un problema relacionado con la seguridad, póngase en contacto con nosotros en security@vinterre.com.