PRIVACIDAD Y SEGURIDAD
Rookau se compromete a garantizar la protección de su privacidad, no almacenar ni utilizar información personal para fines distintos de los establecidos en esta política.
Toda la información personal y profesional recopilada y almacenada está destinada específicamente a permitir la mejor experiencia de uso y operación de la plataforma.
Los datos personales del usuario no serán comercializados ni proporcionados a terceros bajo ninguna circunstancia, excepto en estricto cumplimiento de las órdenes judiciales, o cuando estén autorizados.
INFORMACION RECOLECTADA
Para una experiencia completa y una mejor usabilidad de la plataforma, Rookau recopila y almacena datos personales y profesionales de usuarios, empresas y empleados que expresamente dan su consentimiento para la provisión de estos, para su inclusión y uso restringido en la plataforma.
Empresa:
-
Estructura del área y cargos de la empresa contratante.
Colaboradores y usuarios:
-
Nombre, correo electrónico, fecha de inicio de la empresa, fecha de nacimiento, cargo, área, salario.
Estos datos deben ser ingresados y actualizados por el propietario del dominio.
Para acceder a la plataforma, se informará al usuario que inicie sesión y registre su contraseña.
Le recomendamos que mantenga su contraseña para acceder a la Plataforma completamente confidencial y nunca la comparta con terceros. No le pedimos al usuario que nos diga su contraseña fuera del sitio web, por teléfono, correo electrónico o cualquier otro medio de comunicación.
Nuestro servidor no recopila automáticamente ninguna información sobre el dominio o la dirección de correo electrónico de nuestros visitantes.
OBJETIVO DE LOS DATOS RECOPILADOS
Los datos recopilados servirán para estructurar y correlacionar los datos para una mejor experiencia de la plataforma, estadísticas, uso y mejora de los Servicios:
Rookau no vende, comparte ni divulga información a ningún tercero que no sea parte de su grupo corporativo.
Objetivo:
-
Asistir en soporte técnico, con información relevante, para mantener y mejorar los Servicios;
-
Realizar análisis de uso de negocios y plataformas;
-
Rastree y analice las tendencias de uso.
COMUNICACIÓN
Rookau The Strategy Place puede contactar al usuario a través de comunicaciones electrónicas enviadas por correo electrónico a la dirección de correo electrónico proporcionada por el usuario en el momento de su acreditación. A continuación se detallan los temas que se pueden comunicar a los usuarios:
-
Mantenga a los usuarios actualizados sobre cambios y mejoras útiles y nuevas características que permiten una mayor eficiencia en el uso de la Plataforma;
-
Responder a los comentarios, preguntas y solicitudes de los usuarios;
-
Responder a las solicitudes de servicio al cliente;
-
Enviar boletines y comunicaciones de marketing;
-
Realizar investigaciones y análisis.
ALMACENAMIENTO DE DATOS Y COPIAS DE SEGURIDAD
Los siguientes servicios tecnológicos se utilizan en la plataforma: Google Cloud y Amazon AWS para instancias de la plataforma y la base de datos Postgresql.
La cantidad de información almacenada en las nubes es ilimitada.
Datos transmitidos electrónicamente, recopilados y almacenados, como contraseñas, nombre de usuario, nombre, dirección, número de teléfono, etc. - están encriptados por el sistema.
POLÍTICA GENERAL DE SEGURIDAD DE DATOS
Rookau se compromete a tomar todas las medidas a su disposición para ofrecer un entorno seguro durante el uso y acceso de su Plataforma.
En caso de actividad sospechosa o no autorizada en la cuenta del Usuario o en caso de pérdida de inicio de sesión y contraseña, la empresa contratada debe ser notificada inmediatamente por correo electrónico, enviada a la siguiente dirección de correo electrónico: support@rookau.com.
Rookau observa todos los estándares aplicables a las medidas de seguridad de la información personal y emplea los estándares más avanzados en términos de protección de la confidencialidad de esa información. Aún así, es necesario tener en cuenta que la seguridad perfecta no existe en Internet. Por lo tanto, Rookau no será responsable de las intercepciones ilegales o las infracciones de sus sistemas o bases de datos por parte de personas no autorizadas, ni es responsable del uso indebido de la información obtenida por estos medios.
Todos los datos personales informados a la aplicación web se almacenan en una base de datos reservada con acceso restringido a personas calificadas, que están obligadas, por contrato, a mantener la confidencialidad de la información y a no usarla de manera incorrecta.
INFRAESTRUCTURA Y SISTEMA DE RED
En cuanto a la infraestructura de datos, Rookau tiene recursos de alta tecnología, escalabilidad y seguridad. A continuación, enumeramos los componentes principales utilizados por Rookau, que garantizan un mejor nivel de servicio:
Autenticación
La autenticación Auth0 es una solución flexible para agregar servicios de autenticación y autorización a las aplicaciones. Con MFA, todas las API están protegidas con OAuth 2.0, lo que requiere que el usuario proporcione dos credenciales para autenticar su identidad.
Escalabilidad
Frontend - AWS Amplify y AW S3 - AWS Amplify es una plataforma de desarrollo para crear aplicaciones móviles y web seguras y escalables. Amplify cubre todo el flujo de trabajo de desarrollo de aplicaciones móviles, desde control de versiones, prueba de código hasta implementación de producción.
Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento. Amazon S3 está diseñado para 99.999999999% SLA. Copias de todos los datos cargados en Amazon S3 y se crean y almacenan en al menos tres dispositivos en una sola región de AWS.
Aprovisionamiento
NLB y aprovisionamiento: AWS Elastic Beanstalk es un servicio fácil de usar para implementar y escalar aplicaciones y servicios web desarrollados con Java, que se encarga automáticamente de la implementación (desde el aprovisionamiento de capacidad, el equilibrio de carga y la escalabilidad automática) incluso monitoreando la salud de la aplicación.
Expansión de requisitos
Backend - AWS EC2 - Amazon Elastic Compute Cloud (Amazon EC2) ofrece una capacidad informática escalable para ejecutar la cantidad de servidores virtuales que necesita, lo que permite la expansión o la reducción de tamaño para administrar los requisitos cambiantes o los picos de popularidad.
Base de datos
Base de datos - AWS RDS (PostgreSQL) - Amazon RDS para PostgreSQL es compatible con muchos estándares de la industria (HIPAA, BAA, FedRAMP, etc.). El uso de Amazon Virtual Private Cloud (VPC) le permite aislar instancias de bases de datos en su propia red virtual.
CARACTERÍSTICAS DE SEGURIDAD DE LA PLATAFORMA
Los datos de copia de seguridad
Seguridad de datos: copias de seguridad diarias en una instancia redundante. Para garantizar la recuperación de nuestros servicios, contamos con un sistema automático de respaldo de base de datos. Estos archivos se almacenan con cifrado y se guardan durante 6 meses. El cifrado garantiza que, incluso si un tercero pudiera acceder a los archivos, no podría leer los datos sin descifrar el cifrado.
Cifrado de datos
Seguridad de la plataforma: comunicación a través de HTTPS con certificado de seguridad SSL firmado con PKCS # 1 SHA-256 y cifrado RSA.
CONTROL DE ACCESO PARA UNIRSE A LA PLATAFORMA
Autenticación multifactor
Acceso de usuario a través de la autenticación multifactor (MFA), que es una capa adicional de protección para el nombre de usuario y la contraseña. Para acceder a la plataforma Rookau, se requiere un nuevo dispositivo. Un código generado por el sistema se envía por SMS al teléfono celular del usuario. Esto significa que para que un tercero no autorizado acceda a una cuenta, además de un nombre de usuario y contraseña, debe tener el teléfono celular registrado en el portal.
NORMAS DE ACCESO PARA EL USO DE LA PLATAFORMA
Los administradores de la plataforma ejecutarán todas las configuraciones de reglas de acceso y función en el área de configuración incluida en las capas de estructura de la plataforma. Estos elementos se pueden personalizar en cualquier momento en el área de configuración. La regla de acceso se aplica a todos los niveles de la plataforma, administrada por los administradores de la plataforma, que pueden nombrar y elegir el tipo de permiso.
El acceso a nivel de datos / información es una capa adicional de seguridad sobre las funciones de acceso, que se proporciona en el elemento principal de la herramienta (Insight). La activación de esta configuración restringirá el acceso al elemento individual, y el administrador de herramientas o el responsable de esa información puede hacerlo. Al designar a un miembro como involucrado, puede elegir los roles: Colaborador o Visor.
CAMBIOS
Rookau puede modificar esta Política de privacidad en cualquier momento. Los cambios siempre estarán presentes en este espacio, para que los usuarios tengan pleno conocimiento. Se pueden hacer modificaciones de acuerdo con el propósito o la necesidad, como la adecuación y el cumplimiento legal de una disposición de ley o norma que tenga una fuerza legal equivalente, siendo la versión actual siempre la más reciente.
______________________________