- Productos
- Soluciones
- Aprender
- Socios
- Probar ahora
Confianza y cumplimiento
Desde que comencé como Haga clic en Labs en 2011, trabajos en la selva se ha convertido en un líder mundial en soluciones tecnológicas para empresas, convirtiendo ideas en realidad con nuestra plataforma todo en uno. Ofrecemos productos como Yelo, tookán, Pantera, y Hipopótamo Para que los negocios bajo demanda sean sencillos y accesibles. Como marca global, priorizamos la seguridad y garantizamos que nuestra plataforma cumpla con los estándares internacionales más altos, para que nuestros clientes puedan hacer crecer sus negocios con confianza.
Operamos bajo un modelo de responsabilidad de seguridad compartida, garantizando que nuestros productos y la infraestructura subyacente cumplan con los los más altos estándares de seguridadSi bien ofrecemos funciones de seguridad sólidas, también alentamos a nuestros clientes a configurar y administrar estas configuraciones para alinearlas con sus requisitos de seguridad únicos, garantizando una experiencia segura y confiable.
Cumplimiento
Para mantener nuestros controles sólidos y ayudar a nuestros clientes a cumplir necesidades de cumplimientoMantenemos la certificación en prácticas de privacidad y seguridad de la información estándar de la industria.
-
SOC 2
Jungleworks cuenta con la certificación SOC 2, un marco de cumplimiento de ciberseguridad que garantiza que protegemos los datos de los clientes con los más altos estándares.
-
PCI
Jungleworks cuenta con la certificación PCI, lo que garantiza la seguridad de los datos de los titulares de tarjetas durante las transacciones. Es de confianza para proteger la información de tarjetas de crédito, débito y prepago.
-
ISO / IEC 27017
Jungleworks cuenta con la certificación ISO/IEC 27017, un estándar que garantiza que protegemos los entornos de nube y minimizamos el riesgo de incidentes de seguridad.
-
ISO 27001
Jungleworks cuenta con la certificación ISO 27001, un estándar de seguridad de la información que garantiza que protegemos los datos confidenciales con procesos sólidos.
-
ISO / IEC 27018
Jungleworks cuenta con la certificación ISO/IEC 27018, lo que garantiza que protegemos los datos personales en entornos de nube pública y cumplimos con los estándares globales.
Controles de seguridad
Seguridad del producto
-
Disponibilidad
• Configuración de alta disponibilidad con copias de seguridad periódicas almacenadas en varias ubicaciones para mayor seguridad.
• La capa de aplicación se escala automáticamente para manejar el tráfico adicional, ya sea por un aumento repentino o un ataque. -
Control de Acceso
• Control de acceso basado en roles (RBAC) configurable con control detallado sobre los permisos de los usuarios.
• Se pueden establecer niveles de permiso dentro de la aplicación para los administradores.
• Las notificaciones como SMS y correos electrónicos se pueden configurar y detener en cualquier momento.
•Se pueden agregar o eliminar agentes con un solo clic. - Continuidad del Negocio • Planes sólidos de continuidad comercial y recuperación ante desastres garantizan que las operaciones continúen durante condiciones anormales o desastres.
- Almacenamiento de contraseñas y credenciales • JungleWorks aplica un estándar de complejidad de contraseña y las credenciales se almacenan mediante una función PBKDF (bcrypt).
- Uptime • Un tiempo de actividad del 99.9 % o superior. Consulta nuestras estadísticas del mes pasado en uptimerobot.com
Seguridad de redes y aplicaciones
- Alojamiento y almacenamiento de datos • Los servicios y datos están alojados en las instalaciones de Amazon Web Services (AWS) (us-west-2) en EE. UU.
- Nube privada virtual • Los servidores están alojados dentro de una nube privada virtual (VPC) con listas de control de acceso a la red (ACL) para evitar que solicitudes no autorizadas lleguen a la red interna.
-
Copias de seguridad y monitoreo
• Existen políticas de respaldo para MySQL y MongoDB, con volcados almacenados en S3 cada 6 horas.
• Se crean registros de auditoría para todas las actividades y se registra cada acción en las consolas de producción. -
Permisos y autenticación
• El acceso a los datos del cliente está restringido a los empleados autorizados que los necesitan para sus funciones.
• Todas las conexiones están protegidas con HTTPS y la red corporativa de confianza cero no otorga privilegios adicionales por estar en ella. -
Cifrado
• Todos los datos se cifran en tránsito con un cifrado de 256 bits.
• Los puntos finales de API y de aplicación utilizan TLS/SSL y tienen una calificación "A+" en Qualys SSL Labs, lo que indica conjuntos de cifrado sólidos y funciones totalmente habilitadas como HSTS y Perfect Forward Secrecy. -
Programa Pentests, escaneo de vulnerabilidades y recompensas por errores
• Se utilizan herramientas de seguridad de terceros para el escaneo continuo de vulnerabilidades, con un equipo dedicado que responde a cualquier problema.
• Trimestralmente, expertos externos realizan pruebas de penetración detalladas en la aplicación y la infraestructura.
• Además, un programa de recompensas por errores con AppSecure permite a los investigadores de seguridad probar e informar vulnerabilidades. - Respuesta al incidente • Un protocolo para manejar eventos de seguridad incluye procedimientos de escalada, mitigación rápida y análisis post mortem, con todos los empleados informados de las políticas.
Funciones de seguridad mejoradas
- Cursos • Capacitación trimestral sobre seguridad y concientización para todos los empleados.
- Políticas • Se desarrolla un conjunto completo de políticas de seguridad, se actualiza con frecuencia y se comparte con todos los empleados.
- Confidencialidad • Todos los contratos de los empleados incluyen una cláusula de confidencialidad.
¿Preguntas de seguridad?
Si cree que puede haber encontrado una vulnerabilidad de seguridad, comuníquese con nuestro equipo de seguridad en seguridad@jungleworks.com Obtenga más información sobre JungleWorks leyendo nuestro Términos de Servicio y Política de Privacidad.