This text has been translated by AI for informational purposes only. In case of discrepancies, the original English version will prevail as the official source.

Seguridad

Última actualización: 3 de abril de 2025

Nos confías tus datos y es nuestra responsabilidad mantenerlos seguros. Utilizamos una amplia gama de tecnologías, políticas y prácticas para asegurarnos de que tú y solo tú tengas acceso a ellos.

Certificaciones

Hemos demostrado con éxito a terceros que mantenemos nuestro compromiso de mantener tus datos seguros.

Controles de Sistemas y Organización 2 (SOC 2)

Logotipo de SOC 2

El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Americano de Contadores Públicos Certificados (AICPA). El propósito de este informe es evaluar los sistemas de información de una organización relevantes para la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

A partir de enero de 2023, Padlet está certificado en SOC 2 Tipo 1. Hemos demostrado con éxito a un auditor que tenemos las políticas adecuadas, nuestros sistemas son seguros y nuestro personal comprende la importancia de la seguridad.

Podemos enviarte una copia del informe SOC 2 a solicitud.

Tecnología más segura para escuelas (ST4S) Australia

Insignia de Tecnología más segura para escuelas

Safer Technologies 4 Schools (ST4S) es un servicio nacional que evalúa la seguridad de productos y servicios digitales utilizados por las escuelas australianas. El producto de Padlet para escuelas, Padlet for Schools, ha calificado con éxito para ser parte del Programa de Insignias de Productos ST4S en 2023.

Esto significa que hemos pasado por una rigurosa evaluación que indica que Padlet for Schools, cuando se usa adecuadamente, no presenta un riesgo significativo de seguridad o privacidad para las escuelas.

Resumen de medidas de seguridad

Hemos enumerado aquí algunas de las medidas de seguridad que hemos implementado.

Medidas técnicas

Cifrado

  • Ciframos todos los datos en reposo utilizando cifrado AES de 256 bits.

  • Cuando ingresas cualquier información en cualquier parte del Servicio, ciframos la transmisión de esa información utilizando tecnología de capa de sockets seguros (SSL/TLS) v1.2 por defecto.

  • Ciframos todas las copias de seguridad de los datos. Nuestros dispositivos personales como teléfonos móviles y portátiles tienen el cifrado de datos activado para que los usuarios no autorizados no puedan acceder a nuestros datos si el dispositivo es robado.

  • Nos aseguramos de que las contraseñas de las cuentas de usuario utilizadas en nuestra aplicación se almacenen y transfieran de manera segura utilizando cifrado y hash con sal.

Pruebas de seguridad

  • Operamos un programa de seguridad de “recompensa por errores” para fomentar una comunidad activa de investigadores de seguridad de terceros que nos informen sobre cualquier error de seguridad.

  • Realizamos pruebas de penetración rigurosas anualmente para garantizar que nuestro servicio esté asegurado contra vectores de ataque conocidos y potenciales. Las pruebas son realizadas por una agencia de seguridad externa de renombre.

  • Escaneamos todos los archivos cargados en nuestro servicio en busca de malware y los ponemos en cuarentena si es necesario.

  • Nuestros dispositivos de trabajo tienen protección antivirus activada por defecto.

Resiliencia

  • Mantenemos copias de seguridad con diferentes retrasos de tiempo que van desde unos pocos minutos hasta unas pocas horas o un día para que podamos restaurar efectivamente los datos al punto recuperable más cercano y minimizar la pérdida de datos en caso de un evento de seguridad.

  • Mantenemos copias de seguridad cruzadas en la nube para garantizar que los datos sean accesibles en caso de una interrupción importante que afecte a un proveedor.

  • Las copias de seguridad solo se retienen durante treinta (30) días y se eliminan de manera segura después de eso.

  • Hemos diseñado nuestra arquitectura para ser resistente contra ataques DDoS. Publicamos nuestras estadísticas de tiempo de actividad en https://status.padlet.help/.

  • Hemos planificado y documentado escenarios de desastre específicos para nuestra infraestructura y los pasos necesarios para restaurar el servicio a nuestros usuarios con el menor tiempo de inactividad y pérdida de datos posible.

Medidas físicas

Centros de datos
  • Padlet está alojado en Google Cloud en los Estados Unidos. Google mantiene numerosas certificaciones como ISO/IEC 27001 y SOC 2 para garantizar que nuestros datos no estén menos protegidos que el oro en Fort Knox. Esto incluye sistemas de defensa perimetral seguros, cobertura completa de cámaras, autenticación biométrica, sistemas de detección de intrusiones y una serie de otras medidas.
Nuestras oficinas

  • El Servicio está alojado en servidores en instalaciones de terceros, con quienes tenemos un contrato que proporciona medidas de seguridad mejoradas. Por ejemplo, la información personal se almacena en un servidor equipado con cortafuegos estándar de la industria. Además, la instalación de alojamiento proporciona un sistema de seguridad 24x7, vigilancia por video, sistemas de detección de intrusiones y áreas de jaulas cerradas. El proveedor de servicios está certificado en SOC 2 e ISO 27001.

  • Padlet tiene su sede en San Francisco, Estados Unidos y una oficina regional en Singapur.

    • La oficina de San Francisco está ubicada en Presidio, que es un sitio de parque nacional. El acceso a la oficina es a través de una puerta externa asegurada con un candado de seguridad. Las llaves de acceso solo se entregan a los empleados de Padlet mientras trabajan en Padlet. Las instalaciones de Presidio son monitoreadas 24/7 por la Policía del Parque Presidio.

    • La oficina de Singapur está ubicada en el Distrito Central de Negocios. El acceso a la oficina de Padlet es a través de una puerta externa asegurada con un candado de seguridad al que solo pueden acceder los empleados de Padlet. Hay otras empresas que operan en el mismo edificio además de Padlet. Todos los puntos de entrada/salida están monitoreados por cámaras CCTV.

Medidas organizativas

  • Restringimos el acceso a la información personal a empleados autorizados de Padlet, agentes o contratistas independientes que necesiten conocer esa información para procesarla para nosotros, y que están sujetos a estrictas obligaciones de confidencialidad y pueden ser disciplinados o despedidos si no cumplen con estas obligaciones.

  • Requerimos que los subprocesadores cumplan con los requisitos de seguridad a través de acuerdos de procesamiento de datos separados.

  • Utilizamos un Administrador de Contraseñas para asegurar nombres de usuario, contraseñas y cualquier otro medio de acceso a los Servicios o a los Datos de Usuario, a un nivel sugerido por el Artículo 4.3 de NIST 800-63-3.

  • Requerimos que la autenticación 2FA esté habilitada para todos los servicios donde sea aplicable.

  • Realizamos capacitación sobre privacidad y seguridad de datos para todos nuestros empleados al menos una vez al año.

  • Mantenemos políticas conscientes de la seguridad como la política de gestión de claves de cifrado, gestión de vulnerabilidades, uso aceptable, continuidad del negocio y recuperación ante desastres y la actualizamos activamente para su robustez.

  • Tenemos un procedimiento documentado de desvinculación para ejecutar cuando un empleado deja la empresa. Eliminamos todo acceso físico y digital a nuestros servicios tan pronto como un empleado se va.