Política de seguridad

Última actualización: 25 de enero de 2021

1. Visión general

Esta Política de seguridad describe cómo Glass Canvas Media Inc. ("nosotros" o "nos") recopila y utiliza la información personal de nuestros usuarios ("usted" o "su"), que recopilamos de nuestros sitios web, servicios y aplicaciones de escritorio y móviles (denominados colectivamente "Tilma" o "Plataforma Tilma"). Los términos utilizados en esta Política de seguridad tienen los mismos significados que en nuestra Condiciones de uso .

No accedemos ni interactuamos con los datos de los clientes como parte de nuestras operaciones normales. Hay casos en los que necesitamos acceder a los datos del cliente para solucionar un problema de soporte, para generar informes solicitados por el cliente o cuando lo exige la ley; sin embargo, todos los datos tienen acceso controlado.

La seguridad de sus datos es importante para nosotros y nos esforzamos por garantizar que cualquier dato personal que recopilemos sobre usted se conservará y procesará estrictamente de acuerdo con la legislación de protección de datos aplicable, como se establece en nuestra Política de privacidad . A continuación, describiremos los procedimientos físicos y técnicos que utilizamos para garantizar que sus datos se mantengan seguros.


2. Cumplimiento de PCI

Los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS, o más comúnmente, PCI) son un conjunto de estándares establecidos por las cuatro principales asociaciones de tarjetas para proteger los datos del titular de la tarjeta. Todos los comerciantes y procesadores necesitan tener controles físicos, electrónicos y de procedimiento para garantizar que los datos del titular de la tarjeta se almacenen y manejen de forma segura en todo momento.

Tilma utiliza pasarelas de pago "Proveedor de servicios PCI DSS nivel 1" y nuestro procesador de pagos también es un procesador de pagos certificado "Proveedor de servicios PCI DSS nivel 1".


3. Conexiones encriptadas

La plataforma Tilma utiliza conexiones cifradas HTTPS SSL estándar de la industria para todos los sitios web para proteger los datos enviados entre los usuarios y nuestros servidores, y nuestras bases de datos utilizan cifrado en reposo. Este es el mismo estándar utilizado para transferir datos de tarjetas de crédito. Esto protege contra acciones maliciosas como ataques "man-in-the-middle" donde un individuo intenta interceptar el mensaje. Una conexión cifrada significa que sólo el destinatario correcto puede leer los datos.

Limitamos los ataques de fuerza bruta con limitación de velocidad, y todas las contraseñas se filtran de todos nuestros registros y están encriptadas unidireccionalmente utilizando bcrypt, el estándar de la industria.


4. Administración del sistema & Centros de datos

Tilma opera en un entorno de administración de sistemas personalizado alojado por DigitalOcean y Amazon AWS, proveedores líderes de alojamiento en la nube comercial, certificados según el estándar de cumplimiento ISO/IEC 27001:2013 para sistemas de gestión de seguridad de la información. Sincronizamos continuamente nuestras bases de datos y archivos entre cada proveedor de alojamiento para garantizar la máxima redundancia, seguridad e integridad de los datos. Diariamente se crean copias de seguridad y se almacenan en el centro de datos correspondiente.

Todos nuestros proveedores de alojamiento operan múltiples centros de datos, cada uno de los cuales emplea conexiones a Internet de alta velocidad a través de múltiples ISP (proveedores de servicios de Internet) para redundancia. Nuestros administradores de sistemas monitorean activamente nuestros servidores y las cargas de tráfico en cada centro de datos y utilizan herramientas de equilibrio de carga para dirigir a los usuarios al servidor más eficiente. Esto garantiza que todos los que accedan a un sitio de Tilma tengan la mejor experiencia posible.


5. Cuentas de administrador & Permisos

La plataforma Tilma está diseñada específicamente para tener múltiples cuentas de usuario administrador, cada una con su propio conjunto de permisos, lo que garantiza que cada usuario solo tenga acceso a lo que necesita. Los escenarios comunes para esto son restringir qué usuarios administradores pueden ver la información de donaciones de otras cuentas de usuario o evitar que ciertos usuarios editen o eliminen personas. Todas las cuentas de administrador requieren que se establezca una contraseña para permitir el inicio de sesión, y estas contraseñas están encriptadas para que ningún otro usuario pueda verlas.

Utilizamos convenciones de autenticación estándar, lo que significa que la contraseña de su cuenta se almacena y administra de forma segura dentro de nuestros sistemas.


6. Cuentas de miembros

Los feligreses/individuos pueden registrarse fácilmente para crear una cuenta en línea donde podrán editar de forma segura su información de membresía y administrar donaciones en línea, entre otras actividades. Al igual que las cuentas de administrador, todas las cuentas de usuario requieren que se establezca una contraseña para permitir el inicio de sesión, y estas contraseñas están encriptadas para que ningún otro usuario pueda verlas. Los estrictos controles de acceso para cada cuenta de miembro garantizan que la información personal y financiera de un miembro se almacene de forma segura y que ningún otro usuario pueda acceder sin autorización a toda la plataforma Tilma.

Utilizamos convenciones de autenticación estándar, lo que significa que la contraseña de su cuenta se almacena y administra de forma segura dentro de nuestros sistemas.


7. Seguridad en las donaciones en línea

Los datos de las tarjetas de crédito son extremadamente confidenciales y trabajamos duro para garantizar que se almacenen de forma segura. No almacenamos números de tarjetas completos en nuestros servidores ni tenemos acceso a ellos. En cambio, esos datos se almacenan de forma segura por nuestro socio de orquestación de pagos y se accede a ellos a través de tokens cifrados.


8. Seguridad para múltiples inquilinos

Tilma es una plataforma multiinquilino con estrictos controles de acceso entre cada instancia. Esto garantiza que los usuarios administradores que no tengan los permisos correctos no puedan acceder a los datos del sitio y del usuario entre instancias. Cada solicitud de datos debe pasar una prueba de seguridad basada en a qué "orgs" (o sitios) tiene acceso un usuario; esto garantiza la seguridad de los datos para todos los usuarios.


9. Nube de llamas

Hemos integrado la plataforma Tilma con Nube de llamas , que se especializa en proteger sitios web y aplicaciones, así como en aumentar la velocidad y la confiabilidad para los usuarios cotidianos a través de una red de docenas de centros de datos en todo el mundo. Esto acerca la plataforma Tilma a los usuarios para que funcione más rápido y, al mismo tiempo, la protege de ataques maliciosos y solicitudes innecesarias al servidor.


10. Cultura de seguridad

Muchos de nosotros que trabajamos en Glass Canvas también somos usuarios de nuestro software Tilma. Nuestros datos personales están en la misma base de datos que nuestros clientes. Hemos ingresado información personal sobre nuestros niños en nuestras propias parroquias; hemos realizado donaciones a nuestras parroquias utilizando Tilma Giving. Protegemos sus datos como si fueran nuestros datos, porque son nuestros datos.

Enmiendas

Podemos revisar y actualizar periódicamente esta Política a nuestra entera discreción. Todos los cambios entran en vigencia inmediatamente cuando los publicamos y se aplican a todo acceso y uso de Tilma a partir de entonces. Su uso continuado de Tilma, luego de la publicación de la Política de seguridad revisada, significa que usted acepta y está de acuerdo con los cambios. Se espera que revise esta página de vez en cuando para estar al tanto de cualquier cambio.

?

Cualquier pregunta sobre esta Política de privacidad debe dirigirse a nuestro equipo de soporte en [email protected]