La privacidad, la seguridad y la protección de datos son fundamentales para Tribe

Explore cómo implementamos prácticas de vanguardia para respaldar los objetivos de seguridad

Marco de seguridad

Integridad de los datos

Garantizar que la información del cliente esté siempre segura en cualquier momento, durante el tránsito y en reposo.

Defensa continua

Minimizar cualquier riesgo de seguridad mediante evaluaciones continuas de penetración, vulnerabilidad y riesgo

Mejores prácticas

Implementación implacable de prácticas de seguridad basadas en las pautas de la industria para la seguridad en la nube.

Iniciativas de seguridad

Estamos comprometidos a mantener intacta nuestra racha de 0 violaciones de datos
  • Permisos

    Permitimos que los niveles de permiso dentro de la aplicación se establezcan para sus compañeros de equipo.

  • SSO (Inicio de sesión único)

    Autentica a los compañeros de equipo y a los usuarios sin que tengan que introducir credenciales de inicio de sesión adicionales.

  • Almacenamiento de contraseñas

    Un estándar de complejidad de contraseña y las credenciales se almacenan mediante una función PBKDF (bcrypt).

  • Prueba de penetración

    Prueba de penetración anual a través de firmas de terceros para investigar cualquier vulnerabilidad faltante.

  • Generosidad

    Un generoso programa de recompensa por errores recompensar a los investigadores de seguridad por informar sobre vulnerabilidades válidas.

  • Monitoreo de tiempo de actividad

    Tribe monitorea el servicio disponible 24/7. El SLA actualizado notifica al cliente directamente en el momento de cualquier incidente.

seguridad de la aplicación

Seguridad de la aplicación

Un proceso de desarrollo que permite la priorización inmediata de actualizaciones críticas y remediaciones de vulnerabilidades.
  • Cada entrada de usuario pasa por una capa de validación que utiliza las mejores prácticas para mitigar las vulnerabilidades de seguridad.
  • Ya sea que los datos se transfieran o almacenen, todos los datos del cliente están protegidos con los últimos algoritmos y tecnologías de cifrado.
  • Todo el acceso a los sistemas de producción es registrado y monitoreado por Tribe equipo de operaciones.
  • Todas las instancias de bases de datos de producción que tienen copias de seguridad en tiempo real a través de réplicas de bases de datos además de instantáneas completas diarias
Seguridad de la red

Seguridad de la red

Todos nuestros servidores están dentro de nuestra propia nube privada virtual (VPC) con listas de control de acceso a la red (ACL) para evitar solicitudes no autorizadas.
  • Protegido por Cloudflare, que utiliza herramientas automatizadas de depuración de tráfico que monitorean el tráfico entrante
  • Los datos del cliente se almacenan en almacenes de datos de múltiples inquilinos y están separados lógicamente
  • Todos los datos de nuestro sistema están etiquetados por cuenta y cada solicitud a nuestro sistema requiere un contexto de cuenta
  • Utilizamos la detección de intrusiones con un sólido sistema de gestión de eventos e información de seguridad (SIEM)
Seguridad organizacional

Seguridad organizacional

Tribe Las prácticas de seguridad se aplican a todos los miembros del personal, proveedores de servicios externos y seguridad del centro de datos físico.
  • Tribe se adhiere al principio de privilegio mínimo
  • Los empleados tienen acceso solo a los datos que deben manejar para sus responsabilidades laborales
  • Tribe establece acuerdos con todos los proveedores externos que les exigen que se adhieran a los compromisos de confidencialidad que hacemos con nuestros clientes
  • Tribe La infraestructura está alojada en centros de datos de DigitalOcean que están equipados con barreras físicas como alarmas, tarjetas de acceso, videovigilancia, etc.
sus datos en  Tribe

Tus datos en Tribe

Tribe no extrae, almacena ni intenta acceder a ninguna categoría especial o sensible de datos personales
  • Su organización tiene el control de todos los datos de la comunidad y los empleados en todo momento
  • Tiene la capacidad de establecer permisos de usuario para limitar el acceso a la exportación de datos, la moderación y otras funciones.
  • Tribe Los empleados pueden acceder a los datos después de su permiso según sea necesario para la atención al cliente.
  • En caso de integración de terceros, los alcances de los datos se limitan solo a la información necesaria

Cumplimientos

Las prácticas de seguridad y el cumplimiento normativo se integran en todo lo que hacemos en Tribe
  • SOC II

    Nuestros centros de datos cumplen con SSAE16 / ISAE 3204 Tipo II (SOC1 o SOC2). Seguimos protocolos estrictos de seguridad, disponibilidad, integridad y confidencialidad de los datos.

  • GDPR

    Tribe procesar datos de conformidad con el Reglamento General de Protección de Datos de la UE (GDPR). Puede obtener más información sobre el compromiso de GDPR aquí .

  • PIPEDA

    Estamos sujetos a la ley canadiense de privacidad e información conocida como PIPEDA (Ley de protección de información personal y documentos electrónicos).

  • EU SCCs

    Our DPA includes EU Standard Contractual Clauses (SCCs) to enable our European clients to comply with GDPR.

  • Prueba de penetración anual

    Tribe realiza pruebas anuales de vulnerabilidad y penetración de la seguridad utilizando auditores externos independientes.

  • Pistas de auditoría

    Tribe audita y registra la actividad de los usuarios. Esto permite a nuestros clientes monitorear las acciones tomadas por sus administradores y moderadores.

Únete a la discusión

Durante el tránsito, ya sea externa o internamente entre Tribe servicios, los datos se cifran mediante TLS 1.2 con cifrado de bits 256 AES para garantizar la protección de los datos en todo momento. Tribe Los certificados SSL se emiten a través de Let's Encrypt ...

Actualizado hace 3 días
Únete a la discusión

Como estamos comprometidos a proteger la privacidad de los usuarios, Tribe no compartirá ningún dato de información de identificación personal (PII) con Google Analytics . Esto significa que no enviamos el nombre de usuario o el nombre del usuario a Google Analytics como UserID o dimensión personalizada ...

Respondido por Mo
Únete a la discusión

Por lo que recopilé en términos generales, tiene las siguientes características para GDPR: ✓ Consentimiento de cookies ✓ Capacidad para eliminar miembros (y datos asociados) ✓ Capacidad para exportar datos específicos de miembros ✓ Vinculación a la política de privacidad Aquí hay una publicación detallada sobre cómo usar cada de estos...

Respondido por Adrian
Únete a la discusión

Puede agregar extensiones yendo a Panel de administración> Configuración> Seguridad. Para agregar una extensión, debe agregar el tipo de archivo con una extensión. antes de eso. Por ejemplo, para agregar pdf, debe agregar .pdf y luego agregar application / pdf ...

Actualizado hace una hora
Únete a la discusión

Obtenga la hoja de datos