Seguridad y privaciadd

La seguridad y la privacidad son una prioridad para MANIFESTA, como también para nuestro socio – Control Shift. Es un proceso que se está mejorando continuamente, y un compromiso que lo penetra todo – desde cómo se almacenan los datos de los miembros, hasta las herramientas provistas a los clientes.

Principios

Diseñado para la seguridad

MANIFESTA y Control Shift usan las mejores prácticas de la industria para la encriptación, la seguridad física, autenticación multi-factor, y segmentación de datos. La seguridad es una parte central del proceso de diseño de software de nuestro socio Control Shift, y uno de los criterios que utilizamos durante la revisión del código.

Automatizado

Todo está automatizado. Cuando se automatiza la configuración de seguridad, se puede garantizar su exactitud y su repetibilidad. Cuando la infraestructura está automatizada, menos personas necesitan tener acceso a datos delicados.

Disponible

Toda la infraestructura fue diseñada para ser altamente disponible y resistente. La arquitectura fue diseñada para eliminar puntos únicos de fallo, con una amplia capacidad en exceso, para que su campaña siga funcionando sin importar lo que pase.

Transparente

Se notifica prontamente a los clientes acerca de cortes y eventos de seguridad.

Detalles

Seguridad física

ChangeSprout, Inc., quien provee los servicios técnicos a Control Shift/MANIFESTA, almacena los datos de los clientes usando Servicios Web de Amazon, en su región USA-Este en el norte de Virginia, USA. Este establecimiento limita y hace la auditoría del acceso físico, y provee supresión de incendios, control climático, y fuentes de poder ininterrumpible.

Copias de respaldo

Las bases de datos siempre son replicadas en una configuración N+1 para proveer failover inmediato en caso de una falla de hardware. Se toma una instantánea completa de todos los datos cada noche, se la encripta, se la envía a Amazon Glacier, y se la retiene por 6 meses. Se guarda una copia de respaldo fuera de línea y fuera del sitio completa en un disco externo encriptado, intercambiado mensualmente con una caja de seguridad bancaria.

Encriptación

MANIFESTA usa encriptación TLS/SSL para proteger datos en tránsito por el Internet, asegurándose que nuestros usuarios tengan una conexión segura de sus navegadores a nuestro servicio. El acceso remoto para la administración de sistemas se provee a través de VPNs encriptadas y conexiones SSH encriptadas. Donde sea posible, se encriptan los datos cuando no están en movimiento, y siempre se encriptan las copias de seguridad antes de guardarlas.

Acceso & Autorización

El personal de ChangeSprout usa autenticación multi-factor, además de contraseñas, para acceder a las interfaces administrativas de las plataformas de MANIFESTA y de ControlShift. La autenticación multi-factor también está disponible al personal de la organización, si bien depende de la organización si asegura su uso. El acceso a los sistemas está limitado a personal de ChangeSprout que requieren acceso.

Datos de los miembros

Si bien se recolectan datos de los miembros utilizando la plataforma, ChangeSprout Inc. no es propietario de los datos, ni tampoco los procesa, excepto en la manera solicitada por el cliente, o según sea necesario para la operación de la plataforma. Tratamos a los datos de los miembros como información confidencial, y tomamos precauciones para evitar la divulgación no autorizada, el abuso, o la pérdida de datos. Además de las otras medidas delineadas arriba, les permitimos a los usuarios acceder y actualizar su información personal, para asegurarse de que estén exactos.

Transferencia hacia adelante

MANIFESTA y Control Shift sólo transfieren datos de los miembros a terceros cuando lo solicite el cliente, o cuando sea necesario para la operación confiable de la plataforma. Limitamos el número de terceros que usamos para procesar datos de los miembros, y nos aseguramos que todos los terceros se adhieran a políticas adecuadas de protección de datos. Los terceros a los que actualmente enviamos datos de plataforma son: Amazon Web Services, Mailgun, Akismet, y Sendgrid. A solicitud explícita del cliente, también podemos enviar información al CRM seleccionado del cliente, y/o a Segment, un servicio que provee análisis de datos. Las integraciones con CRM y Segment son optativas, y es la responsabilidad del cliente asegurarse de que estos servicios se adhieran a las regulaciones de protección de datos de su país.

Cancelaciones de suscripción

Los mensajes de correo electrónico enviados desde la plataforma de MANIFESTA automáticamente incluyen enlaces para cancelar la suscripción de las comunicaciones.De manera predeterminada, esto les permite a los usuarios cancelar la suscripción de comunicaciones acerca de una campaña específica. Sin embargo, para ciertos CRMs, la plataforma de MANIFESTA también permite cancelaciones de suscripción globales – esto le permite al usuario cancelar la suscripción de todas las comunicaciones de la organización a la vez. Las herramientas administrativas también le permiten al personal de atención al cliente cancelar manualmente la suscripción de los usuarios.