Nuestro compromiso con la privacidad de los datos y la seguridad esta integrado en cada parte de nuestro negocio.
Utilice este Centro de Confianza para conocer nuestras medidas de seguridad y consultar nuestra documentacion de seguridad.
La base de la seguridad en ResGuard es la seguridad de la infraestructura. ResGuard se apoya en nuestra Nube Privada Virtual (VPC) para aislar logicamente nuestras redes internas. Mantenemos grupos de seguridad configurados para controlar y restringir el acceso a la red mediante reglas de entrada y salida configuradas.
Desarrollamos productos de alta disponibilidad que atienden diversas necesidades de monitoreo y observabilidad para nuestros clientes mediante la escalabilidad heredada de nuestro CSP. Cumplimos con nuestros acuerdos de nivel de servicio (SLAs) del 99.7% de disponibilidad. Puede encontrar informacion adicional sobre nuestro SLA en nuestro Acuerdo Marco de Servicios.
En ResGuard, alentamos a todos los empleados a participar en la proteccion de los datos de nuestros clientes y los activos de la empresa. Cuando la ley lo permite, ResGuard realiza verificaciones de antecedentes del personal antes de su incorporacion a la organizacion. Todo el personal de ResGuard recibe capacitacion regular de concienciacion en seguridad y privacidad que integra la seguridad en roles tecnicos y no tecnicos. Nuestros materiales de capacitacion en seguridad se basan en roles individuales para garantizar que los empleados cuenten con las herramientas para manejar los desafios especificos de seguridad que encuentran en sus trabajos.
La seguridad del producto es de suma importancia en ResGuard. Incorporamos la seguridad en el diseno de nuestros productos desde las etapas iniciales de nuestro ciclo de vida de desarrollo de software. Desarrollamos productos en linea con las metodologias Agile generales e integramos la seguridad a lo largo del ciclo de lanzamiento Agile. Esto nos permite descubrir vulnerabilidades antes, para poder abordarlas mas rapidamente que si utilizaramos ciclos de lanzamiento mas largos. Las politicas y procedimientos de gestion de cambios bien definidos determinan cuando y como ocurren los cambios. Esta filosofia es fundamental para la seguridad DevOps y las metodologias de desarrollo que han impulsado la adopcion de ResGuard.
ResGuard publica parches de software como parte de nuestro proceso de integracion continua. Nos esforzamos por garantizar que los parches que pueden afectar a los usuarios finales se apliquen lo antes posible y dentro de nuestros acuerdos de nivel de servicio (SLA) establecidos, enviando notificaciones a los usuarios finales y programando ventanas de servicio.
Como proveedor SaaS, la infraestructura de produccion de ResGuard esta alojada en entornos de proveedores de servicios en la nube (CSP). Estos CSPs gestionan los controles de seguridad fisica y ambiental para los servidores de produccion de ResGuard, incluyendo edificios, cerraduras y llaves de puertas.
Las practicas de seguridad fisica en las oficinas de ResGuard incluyen la aplicacion estricta de acceso con tarjeta para ingresar al edificio, asi como para acceder a las plantas de ResGuard y las areas de trabajo seguras. Todos los visitantes deben proporcionar identificacion para recibir una tarjeta de visitante y deben estar acompanados por un empleado de ResGuard en todo momento.
ResGuard otorga acceso a activos e informacion sensible basandose en el principio de necesidad de conocer segun el rol. El acceso se controla con base en el principio de minimo privilegio, lo que significa que los usuarios solo tienen el nivel de acceso requerido para realizar sus funciones laborales. Ademas, aplicamos autenticacion multifactor, que incluye contrasenas seguras y un segundo factor. Los terceros de ResGuard no tienen acceso directo a los sistemas de produccion.
Monitoreamos y registramos el acceso a todos los entornos de produccion con fines de seguridad. Adicionalmente, el acceso se audita y se establece como linea base para cumplir con nuestros requisitos de seguridad y cumplimiento.
Los datos enviados al servicio de ResGuard por usuarios autorizados se consideran confidenciales. Estos datos estan protegidos en transito a traves de redes publicas y cifrados en reposo. Los datos del cliente no estan autorizados a salir del entorno del servicio de produccion de ResGuard, excepto en circunstancias limitadas, como para atender una solicitud del cliente.
Todos los datos transmitidos entre ResGuard y nuestros usuarios estan protegidos mediante Transport Layer Security (TLS) y HTTP Strict Transport Security (HSTS). Si la comunicacion cifrada se interrumpe, la aplicacion ResGuard se vuelve inaccesible.
ResGuard ha implementado controles para garantizar la integridad y confidencialidad de las credenciales administrativas y los mecanismos de acceso, y aplicamos cifrado de disco completo y credenciales unicas para las estaciones de trabajo.
ResGuard monitorea la infraestructura critica en busca de eventos relacionados con la seguridad utilizando una implementacion personalizada de tecnologias de codigo abierto y comerciales. Los datos de actividad, como llamadas a API y llamadas a nivel de sistema operativo, se registran en un punto central, donde la informacion pasa por una serie de reglas personalizadas disenadas para identificar comportamientos maliciosos o no aprobados. Los resultados de estas reglas se alimentan a una plataforma de orquestacion que activa acciones automatizadas, que pueden incluir alertar directamente al equipo de seguridad o solicitar requisitos de autenticacion adicionales.
AWS Cloud - ResGuard no opera centros de datos propios.
ResGuard cuenta con un amplio mecanismo de registro de productos que incluye una consola de registro de auditoria accesible para los clientes. Ademas, el registro de auditoria esta habilitado para todas las aplicaciones de soporte al cliente, aplicaciones web de usuario final, aplicaciones de operaciones tecnicas e infraestructura de gestion de staging y produccion.
Un proveedor de identidad centralizado y la autenticacion multifactor estan habilitados para todas las aplicaciones de soporte al cliente, aplicaciones web de usuario final, aplicaciones de operaciones tecnicas e infraestructura de gestion de staging y produccion. Los usuarios de ResGuard deben utilizar autenticacion multifactor al acceder al entorno de produccion.
Se crean controles formales de acceso basados en roles que limitan el acceso a sistemas y componentes del sistema, y estos son aplicados por el sistema de control de acceso. Cuando no es posible utilizar controles formales de acceso basados en roles, se utilizan identificadores de usuario autorizados con autenticacion de dos factores. ResGuard tambien se adhiere al principio de minimo privilegio.
ResGuard mantiene una copia de seguridad simultanea que puede recuperarse inmediatamente en cualquier momento, excepto durante un desastre. Las copias de seguridad se realizan diariamente, con copias de seguridad incrementales completas cada semana. No utilizamos cintas. Archivamos datos y los respaldamos de forma incremental, con el objetivo de garantizar que los datos sean utilizables y esten facilmente disponibles.
Los datos en reposo estan cifrados con AES 256.
Todos los datos transmitidos entre ResGuard y los usuarios de ResGuard estan protegidos mediante Transport Layer Security (TLS) y HTTP Strict Transport Security (HSTS). Si la comunicacion cifrada se interrumpe, la aplicacion ResGuard se vuelve inaccesible.
Como parte de nuestro ciclo de vida de desarrollo seguro, se realizan revisiones entre pares, analisis estatico y pruebas de analisis dinamico antes de implementar codigo en produccion.
ResGuard realiza escaneos mensuales de servidores y redes, y las vulnerabilidades identificadas se rastrean y remedian de acuerdo con los procedimientos de Gestion de Vulnerabilidades de ResGuard. ResGuard tambien realiza escaneos mensuales de vulnerabilidades de aplicaciones en entornos criticos, ademas de analisis de codigo estatico para garantizar la seguridad e integridad de los entornos y productos de ResGuard. Todas las vulnerabilidades identificadas se asignan a un responsable y se remedian de acuerdo con los procedimientos de Gestion de Vulnerabilidades de ResGuard.
Se requiere autenticacion multifactor para acceder al entorno de produccion de ResGuard. Cuando la autenticacion multifactor no es posible, ResGuard sigue los siguientes estandares de contrasenas:
Los sistemas y dispositivos de red utilizan un servicio comun de sincronizacion de tiempo. La verificacion NTP esta incluida en el agente de ResGuard.
ResGuard mantiene un entorno de staging para pruebas, separado de su entorno de produccion.
Cifrado de disco: Todos los portatiles de los empleados de ResGuard utilizan cifrado de disco completo.
Deteccion y Respuesta de Endpoints: Se implementan controles anti-malware para proteger estaciones de trabajo y servidores. Los motores que soportan estas herramientas anti-malware se actualizan continuamente.
Firewall: Las reglas del firewall de ResGuard estan configuradas para denegar todo por defecto.
SIEM: Todos los datos de registro relevantes para la seguridad se ingestan en nuestro sistema SIEM centralizado para analizar y detectar actividad sospechosa en todas las capas tecnicas.
En ResGuard, cuando se identifica un incidente, se crea un ticket de incidente de seguridad con los detalles del evento, incluyendo la fecha y hora en que ocurrio el incidente, la naturaleza del incidente y como afecta a los clientes. La creacion de ese caso activa la notificacion de los miembros apropiados del equipo de seguridad. Estos miembros del equipo inician inmediatamente una investigacion para evaluar el alcance y el impacto de la situacion, y para determinar las acciones necesarias para la mitigacion.
Se realizan pruebas de penetracion periodicas a traves de un tercero.
ResGuard cuenta con una funcion dedicada de respuesta a incidentes 24x7 con empleados de guardia para atender incidentes criticos e interrupciones del servicio. Si se determina que el incidente esta relacionado con la seguridad, los miembros apropiados del equipo de seguridad se incluyen en los procedimientos de respuesta.
A - Informe SSL
Nuestro soporte estandar cubre cualquier problema, incidencia o solicitud que surja con respecto a nuestra solucion en la nube RCM:
Se puede proporcionar soporte con definiciones de SLA extendidas mediante modelos de suscripcion personalizados. Consulte a su gerente de cuenta para obtener mas detalles.
Las actividades regulares de parches, actualizaciones y mejoras de funcionalidades se planifican durante nuestra ventana de mantenimiento programada cada primer domingo del mes entre las 02:00 CET y las 03:00 CET. Los clientes son informados de los tiempos de inactividad planificados a traves de la tabla de informacion a continuacion.
Ultima actualizacion: 1 de marzo de 2026
Este aviso de privacidad explica como el grupo de empresas ResGuard ("ResGuard", "nosotros", "nos") recopila, utiliza, almacena y protege los datos personales cuando usted visita nuestro sitio web, utiliza nuestra plataforma ResGuard Compliance Manager (RCM) o interactua con nosotros de cualquier otra forma.
Estamos comprometidos con la proteccion de su privacidad y el tratamiento de sus datos personales de conformidad con el Reglamento General de Proteccion de Datos de la UE (RGPD), la Ley de Proteccion de Datos Personales de Singapur (PDPA) y toda la legislacion aplicable en materia de proteccion de datos.
Dependiendo de su region, una de las siguientes entidades actua como responsable del tratamiento de sus datos personales:
Puede contactar a nuestro Delegado de Proteccion de Datos (DPD) para cualquier consulta relacionada con el tratamiento de sus datos personales o para ejercer sus derechos del interesado.
DPD: Sven Kreiter
Enviar una Solicitud de Proteccion de Datos
Cuando usted visita nuestro sitio web, podemos recopilar:
Cuando usted envia una consulta a traves de nuestro formulario de contacto o por correo electronico, recopilamos:
Cuando su organizacion utiliza la plataforma ResGuard Compliance Manager, tratamos:
Los datos de la plataforma RCM se tratan en nombre de su organizacion en virtud de un Acuerdo de Tratamiento de Datos (ATD). Su organizacion es el responsable del tratamiento del contenido que almacena en la plataforma; ResGuard actua como encargado del tratamiento.
Cuando usted se postula a un puesto con nosotros, recopilamos:
| Finalidad | Base Juridica (Art. 6 RGPD) |
|---|---|
| Prestacion y seguridad de nuestro sitio web | Interes legitimo (Art. 6(1)(f)) |
| Respuesta a consultas y elaboracion de presupuestos | Medidas precontractuales (Art. 6(1)(b)) |
| Prestacion de la plataforma SaaS RCM | Ejecucion de contrato (Art. 6(1)(b)) |
| Envio de comunicaciones relacionadas con el servicio (p. ej., avisos de mantenimiento) | Interes legitimo (Art. 6(1)(f)) |
| Analisis y mejora del sitio web | Consentimiento (Art. 6(1)(a)) |
| Cumplimiento de obligaciones legales (p. ej., fiscal, contable) | Obligacion legal (Art. 6(1)(c)) |
| Tratamiento de solicitudes de empleo | Medidas precontractuales (Art. 6(1)(b)) |
| Proteccion de nuestra infraestructura informatica y prevencion del fraude | Interes legitimo (Art. 6(1)(f)) |
Cuando nos basamos en el interes legitimo, hemos realizado una prueba de ponderacion para garantizar que nuestros intereses no prevalezcan sobre sus derechos y libertades fundamentales.
Podemos compartir sus datos personales con las siguientes categorias de destinatarios, unicamente en la medida necesaria para las finalidades descritas anteriormente:
No vendemos sus datos personales a terceros.
Dado que ResGuard opera en multiples jurisdicciones (Singapur, Europa, America Latina), los datos personales pueden ser transferidos entre nuestras entidades. Cuando los datos personales se transfieren fuera del Espacio Economico Europeo (EEE), garantizamos la existencia de salvaguardas adecuadas, incluyendo:
Conservamos los datos personales unicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, o segun lo exija la ley:
Nuestro sitio web utiliza cookies y tecnologias similares. Distinguimos entre:
Son necesarias para el correcto funcionamiento del sitio web (p. ej., gestion de sesiones, proteccion CSRF). No pueden desactivarse. Base juridica: interes legitimo.
Utilizamos Google Analytics (con anonimizacion de IP habilitada) para comprender como los visitantes utilizan nuestro sitio web. Estas cookies solo se establecen con su consentimiento. Puede retirar su consentimiento en cualquier momento a traves de la configuracion de su navegador o utilizando el complemento de inhabilitacion de Google Analytics para navegadores.
Puede gestionar sus preferencias de cookies a traves de la configuracion de su navegador. La desactivacion de las cookies no esenciales no afectara la funcionalidad principal de nuestro sitio web.
En virtud del RGPD y la legislacion aplicable en materia de proteccion de datos, usted tiene los siguientes derechos respecto a sus datos personales:
| Derecho | Descripcion |
|---|---|
| Acceso (Art. 15) | Obtener confirmacion de si tratamos sus datos y solicitar una copia |
| Rectificacion (Art. 16) | Corregir datos personales inexactos o incompletos |
| Supresion (Art. 17) | Solicitar la eliminacion de sus datos personales ("derecho al olvido") |
| Limitacion del tratamiento (Art. 18) | Solicitar la limitacion del tratamiento en determinadas circunstancias |
| Portabilidad de datos (Art. 20) | Recibir sus datos en un formato estructurado y de lectura mecanica |
| Oposicion (Art. 21) | Oponerse al tratamiento basado en el interes legitimo |
| Retirada del consentimiento (Art. 7(3)) | Retirar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo |
Para ejercer cualquiera de estos derechos, utilice nuestro Portal de Solicitudes de Proteccion de Datos o contacte a nuestro DPD. Le responderemos en un plazo de 30 dias.
Usted tambien tiene derecho a presentar una reclamacion ante una autoridad de control. La autoridad competente depende de su ubicacion:
Implementamos medidas tecnicas y organizativas adecuadas para proteger sus datos personales contra el acceso, la alteracion, la divulgacion o la destruccion no autorizados. Estas medidas incluyen:
Para mas detalles, consulte las pestanas "Enfoque de Seguridad" y "Controles de Seguridad" anteriores.
No utilizamos la toma de decisiones automatizada, incluida la elaboracion de perfiles, que produzca efectos juridicos o le afecte de manera significativamente similar.
Nuestro sitio web puede contener enlaces a sitios web de terceros. No somos responsables de las practicas de privacidad de dichos sitios web. Le recomendamos que lea el aviso de privacidad de cada sitio web que visite.
Nuestros servicios no estan dirigidos a personas menores de 16 anos. No recopilamos deliberadamente datos personales de menores. Si tenemos conocimiento de que hemos recopilado inadvertidamente datos de un menor, los eliminaremos de manera inmediata.
Podemos actualizar este aviso de privacidad periodicamente para reflejar cambios en nuestras actividades de tratamiento o en los requisitos legales. Los cambios sustanciales se comunicaran a traves de nuestro sitio web. La fecha de "ultima actualizacion" en la parte superior de este aviso indica la revision mas reciente.