Seguridad y privacidad
Adjust te ofrece visibilidad y control absolutos sobre tus datos.
Nuestro equipo de seguridad especializado de tiempo completo supervisa la confidencialidad, la disponibilidad y la integridad de los datos procesados y almacenados por Adjust.
El sistema de administración de la seguridad de la información de Adjust se somete a auditorías frecuentes por parte de la prestigiosa autoridad certificada TUV Nord, y está acreditado con la certificación ISO/IEC 27001 desde 2020.
ISO/IEC 27001
El estándar ISO 27001:2013 de la Organización Internacional de Estandarización es el estándar de seguridad internacional que establece los requerimientos para tener un sistema de administración de la seguridad de la información creíble y efectivo. Nos enorgullece mantener las prácticas recomendadas del sector a fin de ofrecer niveles continuos de confidencialidad, integridad y disponibilidad de la información, además de cumplir con todos los requisitos legales que puedan enfrentar nuestros clientes.
ePrivacy
Contamos con el certificado del reglamento de privacidad electrónica (ePrivacy) desde 2015 y lo renovamos en 2021. Este certificado abarca los requerimientos del Reglamento General de Protección de Datos (RGPD) para los productos digitales.
GDPR & CCPA
Tenemos el compromiso de asegurarnos de que nuestros clientes puedan utilizar nuestros productos y cumplir con todas las leyes de privacidad al mismo tiempo. Para obtener más información, consulta nuestros términos y condiciones, nuestra política de privacidad y nuestra página relacionada con la CCPA.
CARU COPPA Safe Harbor
Trabajamos constantemente para asegurarnos de que nuestras políticas cumplan con las normas de privacidad más estrictas. La certificación Safe Harbor es la única diseñada para garantizar que nuestros productos y nuestras prácticas de publicidad cumplan con todas las directrices de la COPPA y la CARU relacionadas con los niños.
Política de privacidad
Creemos firmemente que los usuarios de aplicaciones tienen derecho a la transparencia, la privacidad de sus datos y la seguridad de su información. Por eso, Adjust publicó una [política de privacidad](https://www.adjust.com/terms/privacy-policy/){.a-link } que define claramente cuáles son los datos que se recopilan y cómo se utilizan.
La postura de seguridad de Adjust aprovecha las estrategias de seguridad por diseño y defensa en profundidad con el objetivo de reducir la superficie de ataque. Un ejemplo de esto es nuestra infraestructura.
Mejoramos la confiabilidad al operar una infraestructura distribuida geográficamente en sociedad con nuestro proveedor de IAAS. Nuestros tres centros de datos están diseñados con controles de seguridad en capas y componentes de hardware totalmente redundantes a fin de eliminar los puntos de fallo individuales.
Y, lo que es más importante, la ausencia de plataformas de nube y tecnologías de virtualización tradicionales en nuestro entorno de producción nos permite evitar la exposición a muchos riesgos de seguridad serios desde el principio del ciclo de vida de nuestros recursos.
Nuestra exposición reducida a los riesgos de seguridad es otra de las razones por las que contamos con la acreditación de seguridad concisa. Entre más riesgos de seguridad enfrentas, más controles y certificaciones de seguridad necesitas para garantizar un nivel de seguridad adecuado.
Adjust no necesita una gran variedad de certificaciones porque nuestra exposición a los riesgos está mucho más restringida. Por eso, la certificación ISO/IEC 27001 es suficiente para realizar una administración del riesgo efectiva, personalizada de acuerdo con nuestros objetivos empresariales y nuestro apetito de riesgo.
Seguridad de datos
Adjust es el único procesador de los datos que recopila para sus clientes, y nadie más tiene acceso a ellos. En otras palabras, todos los datos que Adjust recopila en nombre de sus clientes se procesan y se almacenan exclusivamente en los servidores que están bajo nuestro control absoluto.
Datos en tránsito
Adjust tiene el compromiso de asegurarse de que sus servidores sean compatibles con los mejores esquemas de cifrado y los mejores protocolos estándar del sector. La confidencialidad y la integridad de los datos transmitidos están protegidas con HTTPS mediante los protocolos TLS y secreto perfecto hacia adelante (Perfect Forward Secrecy, PFS).
Datos en reposo
Los datos esenciales de los clientes se cifran por medio del protocolo AES256. El acceso a cualquiera de las bases de datos está estrictamente controlado de acuerdo con los principios del menor privilegio y separación de deberes.
Copias de seguridad
Adjust cuenta con servidores redundantes e implementaciones de aplicaciones distribuidas geográficamente en todos sus centros de datos. Las copias de seguridad se realizan de manera continua y por región.
Retención
Todos los datos de los clientes se eliminan de nuestra base de datos después de 30 días a partir de la fecha de finalización del contrato.
Descripción general de seguridad
Adjust no es una empresa global de SaaS típica alojada por proveedores de nube pública.
En lugar de esto, decidimos alojar nuestra infraestructura en servidores físicos, en un entorno de un solo inquilino. Esto nos brinda una transparencia absoluta para la administración de nuestros sistemas y una mayor capacidad para personalizarlos según nuestras necesidades.
Control de acceso
Tenemos procesos bien establecidos y documentados para el control de acceso, los cuales están basados en el menor privilegio, la necesidad de saber y la segregación de los principios del deber. Solo unos cuantos miembros clave del equipo de ingeniería de Adjust pueden acceder a los sistemas de producción, y el inicio de sesión con contraseña está prohibido.
Seguridad del personal
Los empleados y los contratistas deben apegarse a diferentes políticas y procedimientos antes, durante y después de su empleo con Adjust a fin de contribuir a la cultura de seguridad de la empresa, pues creemos que la seguridad es responsabilidad de todos. Las capacitaciones de seguridad se llevan a cabo de manera frecuente.
Seguridad de red
Los controles en capas protegen la confidencialidad, la disponibilidad y la integridad de los datos de nuestros clientes que se transmiten. Todo el tráfico de red intercambiado con los clientes está protegido en todo momento con HTTPS por medio del protocolo TLS 1.2, que es el protocolo de comunicación más confiable de la internet.
Seguridad de las operaciones
El monitoreo es un aspecto clave de la postura de seguridad de Adjust. Independientemente de si se trata de la disponibilidad, la confiabilidad o la seguridad de nuestros sistemas de producción, reaccionamos rápidamente para corregir cualquier problema que se presente. Si se presenta algún asunto que está fuera de nuestra área de objetivo, tomamos las medidas necesarias para asegurarnos de que no se repita en el futuro.
Seguridad del sistema
Tanto nuestros servidores como nuestras estaciones de trabajo se refuerzan frecuentemente con nuevas actualizaciones de seguridad y controles de seguridad internos. Las configuraciones de los sistemas reciben un mantenimiento constante, y se documentan por medio de sistemas de desarrollo continuo y administración central.
Seguridad en la capa de aplicaciones
Nuestro equipo de desarrollo se apega a las prácticas de programación segura OWASP a fin de minimizar las vulnerabilidades de las aplicaciones en nuestro software hecho a la medida. Además, separamos físicamente las instancias de base de datos de los servidores de aplicaciones para evitar cualquier otro riesgo de seguridad.
Logging
El logging es un componente esencial de la infraestructura de Adjust. Lo utilizamos con frecuencia para monitorear las actividades en producción e investigar los eventos de seguridad. Los registros se recopilan en tiempo real mediante canales seguros y se envían a un servicio de logging centralizado.
Pruebas de penetración
Las pruebas de penetración son uno de los componentes principales de nuestro proceso de administración de vulnerabilidades. Nuestros servidores, nuestra red y nuestra aplicación web se someten frecuentemente a evaluaciones externas a fin de identificar y corregir cualquier vulnerabilidad potencial.
Comunícate con nuestro equipo de seguridad
La protección de la privacidad y la seguridad de los datos de nuestros clientes es una de nuestras principales prioridades y uno de los valores esenciales de Adjust. La seguridad, la confianza y la privacidad son temas extremadamente importantes para nosotros, por lo que agradecemos el trabajo de los investigadores de seguridad.
Si crees haber encontrado una vulnerabilidad en nuestros sistemas, o si tienes alguna pregunta, comunícate con nuestro equipo de seguridad al enviar un correo electrónico a security@adjust.com