Centro de Confianza XMPie

En XMPie, entendemos que tu éxito es nuestro éxito. El éxito se basa en la confianza, por eso es importante para nosotros ser transparentes sobre nuestro compromiso con la protección de los datos personales y la privacidad.

Seguridad

Conformidad

Disponibilidad

Seguridad

La seguridad está en el centro de todo lo que hacemos en XMPie. Como parte de Xerox, tenemos la ventaja de consultar al Director de Privacidad global de Xerox y al equipo de seguridad de la información, lo que refuerza nuestro compromiso con la protección de datos y la privacidad.

Procesos, políticas y procedimientos

Existen políticas y procedimientos informáticos formales que describen la seguridad física, el acceso lógico, las operaciones informáticas, el control de cambios y las normas de comunicación de datos.

Seguridad física

El sistema incluido en el ámbito de aplicación y la infraestructura de apoyo están alojados en AWS. Como tal, AWS es responsable de los controles de seguridad física del sistema incluido en el ámbito de aplicación XMPie Services.

Formación de empleados

Todos los empleados deben recibir formación anual sobre seguridad de la información y privacidad. Disponemos de métodos bien documentados para que los empleados informen de posibles incidentes de seguridad.

Cifrado de datos

Todos los datos se encriptan en tránsito y en reposo utilizando protocolos de encriptación estándar del sector para garantizar que tu información permanece segura.

Controles de acceso

Aplicamos estrictos controles de acceso y mecanismos de autenticación para garantizar que sólo el personal autorizado pueda acceder a los sistemas y datos sensibles.

Respuesta a incidentes

Mantenemos procedimientos exhaustivos de respuesta a incidentes y una línea directa anónima para denunciar abusos sin temor a represalias.

Control de cambios

XMPie mantiene políticas y procedimientos documentados del Ciclo de Vida del Desarrollo del Software (SDLC) para guiar al personal en la documentación e implementación de los cambios en las aplicaciones. Los procedimientos de control de cambios incluyen procesos de solicitud e inicio de cambios, requisitos de documentación, prácticas de desarrollo, controles de pruebas de garantía de calidad y procedimientos de aprobación necesarios.

Conformidad

SOC 2 Tipo II

El informe SOC 2 Tipo II es una atestación de un auditor independiente sobre los controles de seguridad que XMPie ha tenido en funcionamiento durante el periodo de cobertura del informe. Este informe se facilita a los clientes y posibles clientes para que lo revisen y se aseguren de que no hay excepciones a las políticas y procedimientos documentados en la documentación de políticas.

Cumple el GDPR

Somos transparentes en cuanto a nuestro compromiso con la protección de los datos personales y la privacidad, tal y como se describe en nuestra Política de privacidad, que refleja los pasos que damos para garantizar tu capacidad de controlar cómo almacenamos, protegemos y utilizamos los datos personales.

Subprocesadores

Una lista de nuestros subprocesadores está disponible públicamente, y tenemos acuerdos contractuales con cada uno de ellos que satisfacen los requisitos del GDPR. Esta lista es permanente y se actualizará puntualmente a medida que incorporemos nuevos subprocesadores a nuestro entorno de producción.
Ver lista de subprocesadores > Apéndice Procesamiento de Datos >

Disponibilidad

99.95%

SLA de tiempo de actividad

24/7

Supervisión

Global

Infraestructura

Resistencia y continuidad del servicio

XMPie mantiene una infraestructura robusta con redundancia incorporada a todos los niveles. Nuestros sistemas se supervisan continuamente para garantizar una alta disponibilidad y una respuesta rápida a cualquier problema.
Transparencia de estado >

Copia de seguridad y recuperación

XMPie realiza periódicamente copias de seguridad automatizadas de la información de la cuenta de XMPie y de otros datos críticos utilizando el almacenamiento en la nube de AWS. Estas copias de seguridad se almacenan dentro de la infraestructura segura de AWS. El acceso a las copias de seguridad está limitado al personal que tiene acceso a la infraestructura de producción.

Informar de un problema de seguridad

El XSRC investiga los informes de vulnerabilidad de los productos/servicios de Xerox.
Informar del problema ahora >

¿Tienes preguntas?

Nuestro equipo está aquí para ayudarte a comprender nuestras prácticas de seguridad y certificaciones de cumplimiento.