Política de Seguridad

Última actualización: 1 de diciembre de 2024

SEGURIDAD PRIMERO: Whispie implementa medidas de seguridad líderes en la industria para proteger los datos sensibles del bebé y la familia. Nuestro programa de seguridad está diseñado para cumplir o superar los estándares de seguridad globales.

1. Filosofía de Seguridad

En Whispie, la seguridad es fundamental para nuestra misión de proteger la información más sensible de las familias. Implementamos una estrategia de defensa en profundidad con múltiples capas de controles de seguridad para garantizar una protección integral de todos los datos que nos confían.

Nuestra filosofía de seguridad se basa en tres principios fundamentales:

2. Certificaciones y Cumplimiento de Seguridad

2.1 Marcos de Cumplimiento

Whispie se alinea con múltiples estándares y marcos de seguridad internacionales:

Marco Estado Alcance
SOC 2 Tipo II En Progreso Seguridad, Disponibilidad, Confidencialidad
ISO 27001 Previsto para 2025 Gestión de Seguridad de la Información
GDPR Cumplidor Protección de Datos y Privacidad
CCPA/CPRA Cumplidor Privacidad de California
KVKK Cumplidor Protección de Datos de Turquía
HIPAA Directrices Seguidas Privacidad de Información de Salud

2.2 Cumplimiento Regional

Whispie mantiene el cumplimiento con las regulaciones de protección de datos en todas las regiones donde opera:

3. Controles Técnicos de Seguridad

3.1 Seguridad de Infraestructura

Área de Control Implementación Proveedor
Infraestructura en la Nube Arquitectura en la nube segura y escalable con redundancia multi-zona AWS, Supabase
Seguridad de Red VPC, grupos de seguridad, WAF, protección DDoS Cloudflare, AWS
Cifrado TLS 1.3 en tránsito, AES-256 en reposo Supabase, AWS
Respaldo y Recuperación Respaldos diarios automatizados, retención de 30 días Supabase, AWS

3.2 Seguridad de Aplicaciones

Ciclo de Vida de Desarrollo Seguro (SDL):

Autenticación y Autorización:

3.3 Seguridad de Datos

Clasificación de Datos:

Clasificación Ejemplos Nivel de Protección
Altamente Sensible Datos de salud, registros de vacunación Cifrado máximo, controles de acceso estrictos
Sensible Información personal, datos de contacto Cifrado fuerte, acceso basado en roles
Interno Registros de aplicaciones, datos analíticos Cifrado, registro de acceso

Cifrado de Datos:

4. Seguridad Organizacional

4.1 Seguridad de Empleados

4.2 Políticas de Seguridad

5. Seguridad de Terceros

5.1 Evaluación de Seguridad de Proveedores

Todos los proveedores externos se someten a evaluación de seguridad antes de la integración:

Proveedor Servicio Certificaciones de Seguridad Procesamiento de Datos
Supabase Base de Datos y Autenticación SOC 2, GDPR Subencargado
Stripe Pagos PCI DSS Nivel 1, SOC 2 Procesador de Pagos
Twilio SMS SOC 2, ISO 27001 Subencargado
Cloudflare Seguridad y DNS SOC 2, ISO 27001 Infraestructura
Sentry Seguimiento de Errores SOC 2, GDPR Subencargado

5.2 Gestión de Subencargados

Mantenemos Addendums de Procesamiento de Datos (APDs) con todos los subencargados y revisamos regularmente su postura de seguridad.

6. Respuesta a Incidentes

6.1 Plan de Respuesta a Incidentes

Nuestro plan de respuesta a incidentes sigue el marco NIST:

6.2 Notificación de Violaciones

En caso de una violación de datos, Whispie:

7. Monitoreo y Pruebas de Seguridad

7.1 Monitoreo Continuo

7.2 Pruebas de Seguridad

8. Seguridad Física y Ambiental

8.1 Seguridad del Centro de Datos

Whispie utiliza centros de datos de nivel empresarial con:

8.2 Seguridad de Oficinas

Nuestras oficinas corporativas implementan:

9. Continuidad del Negocio y Recuperación ante Desastres

9.1 Plan de Continuidad del Negocio

9.2 Alta Disponibilidad

Whispie mantiene un tiempo de actividad del 99.9% mediante:

10. Capacitación en Concienciación sobre Seguridad

10.1 Capacitación de Empleados

Todos los empleados completan una capacitación exhaustiva en seguridad que incluye:

10.2 Educación Continua

11. Gobernanza de la Política

11.1 Revisión de la Política

Esta Política de Seguridad se revisa y actualiza:

11.2 Monitoreo de Cumplimiento

Monitoreamos continuamente el cumplimiento mediante:

12. Contacto e Informes

12.1 Contactos de Seguridad

Para consultas relacionadas con la seguridad o para informar sobre problemas de seguridad:

Equipo de Seguridad: [email protected]

Equipo de Privacidad: [email protected]

Informes de Abuso: [email protected]

12.2 Notificación de Vulnerabilidades

Agradecemos las divulgaciones responsables de vulnerabilidades. Por favor, informe las vulnerabilidades de seguridad a [email protected] con:

COMPROMISO DE SEGURIDAD: Whispie se compromete a mantener los más altos estándares de seguridad para proteger la información sensible de nuestros usuarios. Invertimos continuamente en medidas de seguridad y actualizamos regularmente nuestras prácticas para abordar las amenazas en evolución.