Security & Trust

Nuestro Sistema de Gestión de Seguridad de la Información, certificado por NQA para cumplir con los estándares ISO 27001:2022, garantiza que sus datos estén protegidos en todo momento.

Lea a continuación para obtener más información sobre nuestros controles de seguridad u obtener nuestro paquete de seguridad:

Get our Security Package

Simply fill in the form below, and we will send you a copy of our Security Package.

* Sus datos personales serán tratados de acuerdo con nuestra Política de Privacidad.

  • Icon network protection

    Seguridad de la red

    Hemos implementado protección de firewall, principios de segregación del entorno de red y sistemas de detección de intrusiones, monitoreando periódicamente la actividad de la red.

  • Icon trusted data centers

    Almacenamiento

    Almacenamos datos en centros de datos de primer nivel en diferentes ubicaciones que cuentan con certificación ISO 27001 o equivalente, cumpliendo con los controles de seguridad física necesarios, así como con los estándares R82 y R81 APSAD.

  • Icon security

    Desarrollo seguro

    Desarrollamos y mantenemos nuestro sistema siguiendo el principio SDL (Secure Development Lifecycle) y realizamos pruebas de seguridad para cualquier cambio o nuevo desarrollo, con entornos separados para desarrollo, pruebas y producción. En todas nuestras operaciones, hemos adoptado principios de ingeniería de sistemas seguros, como seguridad por diseño, revisión de código y pruebas de seguridad de aplicaciones estáticas.

  • Icon data backup

    Seguridad de datos

    Aplicamos un estricto control de acceso interno y otorgamos acceso a los datos solo a personas con los permisos necesarios y derechos basados en roles alineados con las responsabilidades funcionales, siguiendo los principios de "necesidad de saber" y "necesidad de usar". Estos derechos se revisan periódicamente.

    Realizamos copias de seguridad periódicamente, realizamos pruebas almacenando datos en servidores seguros utilizando transferencia de datos encriptados en diferentes ubicaciones, para evitar cualquier pérdida o corrupción de datos, así como garantizar la viabilidad en caso de incidente.

    Encriptación en reposo y en tránsito: Utilizamos tecnologías de encriptación avanzadas y toda nuestra comunicación externa se realiza a través de canales encriptados protegidos con protocolos estándar (hasta TLS 1.3 con encriptación AES-128 / AES-256) y dependiendo de las circunstancias de compatibilidad. Con nuestra función SOAP con encriptación, la información confidencial (comentarios SOAP e historial médico) puede encriptarse cuando está en reposo (RSA-4096).

  • Icon data backup

    Controles de seguridad corporativa

    Realizamos auditorías internas y externas para garantizar el cumplimiento y la eficiencia de nuestras políticas y procedimientos internos, así como evaluaciones de vulnerabilidad.

    Nuestro Plan de Continuidad de Negocios y Recuperación ante Desastres se revisa anualmente y los planes de acción establecidos se prueban al menos una vez al año para garantizar su preparación, de acuerdo con nuestra política y procedimiento integral de respuesta a incidentes.

    Nuestros procedimientos de recursos humanos garantizan que realicemos verificaciones de antecedentes antes de contratar a una persona, concluimos un Acuerdo de confidencialidad y no divulgación y, cuando es necesario, un Acuerdo de procesamiento de datos.

    Contamos con iniciativas de concientización y capacitación en materia de seguridad y privacidad de la información, enfocadas en la protección de datos personales, privacidad y seguridad y dirigidas a todos los empleados.

    Realizamos campañas periódicas de evaluación de vulnerabilidades y pruebas de penetración y abordamos medidas de reparación/mitigación relacionadas según la criticidad y las prioridades de las vulnerabilidades.

  • Icon security

    Cumplimiento

    Adaptamos nuestras prácticas de seguridad a las normas, leyes y reglamentos aplicables, así como a los requisitos de nuestra certificación ISO 27001, que cumple con la última norma ISO/IEC 27001:2022. Obtenga más información en nuestra página dedicada a nuestra certificación o comuníquese con nuestro securityofficer@simplybook.me.

    Para la protección de datos personales, hemos aplicado rigurosamente las prácticas de privacidad y protección de datos aplicables en todas nuestras operaciones, como se describe en nuestra Declaración de cumplimiento del RGPD y Política de privacidad. Puede ponerse en contacto con nosotros para obtener más información en dpo@simplybook.me.

    Como parte de nuestras responsabilidades legales bajo las Reglas HIPAA, identificamos áreas de riesgo, desarrollamos políticas y procedimientos, celebramos Acuerdos de Asociado Comercial, capacitamos a nuestro personal y nos aseguramos de que la PHI esté siempre protegida. Si está interesado, puede solicitar una copia de nuestra Política de Cumplimiento de HIPAA comunicándose con nosotros a legal@simplybook.me.

    No procesamos, almacenamos ni transmitimos información de tarjetas de crédito durante nuestras interacciones comerciales ni cuando utilizamos nuestra solución SBPay me. Todos sus pagos son procesados por proveedores de servicios de pago externos y seguros que cumplen con el estándar PCI DSS.

    Si tiene preguntas específicas, comuníquese con nuestro legal@simplybook.me.

Explore la gama de funciones que hacen que el software de programación SimplyBook.me sea la opción ideal para usted. SimplyBook.me ofrece más de 70 funciones personalizadas para reflejar sus necesidades de seguridad, estilo y otros requisitos.

Ver todas las funciones

¡Encontró un error o una vulnerabilidad!

Presione el botón Contáctenos y envíe más detalles a nuestro equipo de seguridad.

Contactar con nosotros
Support assistant shiled lock mail