La Infraestructura de Manatal

Visión general

La seguridad de la información y el cumplimiento siempre han estado en el centro del impulso de innovación de Manatal. Por lo tanto, estamos comprometidos a construir soluciones que tengan como objetivo salvaguardar los datos de su organización y al mismo tiempo facilitar el cumplimiento de las regulaciones locales e internacionales.

La seguridad de sus datos es nuestra primera prioridad. Es por eso que hemos trabajado muy duro para equipar a Manatal con las mejores medidas de seguridad que protegen sus datos, aseguran que el acceso solo se otorgue a usuarios autorizados y hacemos esfuerzos considerables para garantizar que todos los datos enviados a través de nuestro software se manejen de forma segura. Mantener segura la plataforma y la información en ella es fundamental para nuestro negocio y es la base sobre la que se construye la confianza de nuestros clientes.

A medida que las empresas transmiten cada vez más datos sensibles en línea, la ciberseguridad se ha convertido en una consideración clave para las compañías. Manatal está certificado SOC 2 Tipo II, verificado por un auditor externo de primer nivel. SOC 2 Tipo II es una de las principales certificaciones de seguridad para plataformas SaaS, que proporciona la garantía de que Manatal tiene un programa de seguridad efectivo y que sus datos están siempre protegidos.

Cumplimiento

En un esfuerzo por promover y ayudar a alinear las operaciones de reclutamiento con las regulaciones internacionales y nacionales, Manatal cuenta con una amplia gama de herramientas que respaldan el cumplimiento de regulaciones como el GDPR, CCPA, PDPA y otras. Algunas de estas características incluyen:

• Automatizar la recopilación del consentimiento para el procesamiento de datos de los candidatos a través de correos electrónicos
• Modificar y rastrear el estado de consentimiento del candidato directamente desde el perfil del candidato
• Verificar el estado de consentimiento de toda su base de candidatos
• Modificar, extraer y eliminar permanentemente datos cuando lo soliciten los candidatos
• Compartir la política de privacidad y los términos de cumplimiento de su organización en su página de carreras
• Recopilar el consentimiento para el procesamiento de datos cuando los candidatos aplican en su página de carreras
• Informes y análisis de cumplimiento predefinidos
• Encriptación de primer nivel y copias de seguridad diarias de las bases de datos del sistema
• Para obtener contenido más detallado sobre cómo Manatal respalda el cumplimiento de regulaciones específicas, consulte nuestras páginas que resumen los cumplimientos.

Para cualquier requisito de cumplimiento personalizado, por favor contáctenos.

Mejores prácticas de seguridad

Empleamos prácticas de codificación segura y nos aseguramos de estar al menos protegidos contra los 10 principales riesgos de seguridad de OWASP.

Nuestro personal está bien capacitado y preparado para actuar rápida y eficientemente en caso de un incidente de seguridad.

Cuando ocurre tal incidente, nuestras herramientas de prevención advierten inmediatamente a nuestros equipos técnicos, quienes, a su vez, podrán resolver el problema sin demora.

Después de cada incidente, se actualiza el protocolo para que nuestra respuesta e intervención puedan ser más rápidas la próxima vez.

Consulte nuestro programa de divulgación de vulnerabilidades para obtener más información y pautas sobre cómo revelar vulnerabilidades.

Infraestructura

Todos los servicios de Manatal se ejecutan en la nube.

La infraestructura informática de Manatal es proporcionada por Amazon Web Services, una plataforma segura de servicios en la nube.

La infraestructura física de Amazon ha sido acreditada bajo ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate y Sarbanes-Oxley.

Teniendo en cuenta la seguridad de la plataforma, hemos diseñado un entorno de red seguro de múltiples niveles sobre nuestra infraestructura de Amazon para garantizar que todas las aplicaciones o datos contenidos estén protegidos y siempre accesibles.

El acceso a nuestra infraestructura está estrictamente controlado y monitoreado. Además de los fuertes controles de seguridad, Manatal garantiza que los datos que recopila permanezcan disponibles mediante copias de seguridad diarias completas, retenidas durante 30 días y probadas semanalmente. Los servicios de Manatal se han construido teniendo en cuenta la recuperación ante desastres.

Niveles de servicio

Manatal tiene un tiempo de actividad del 99,9% o superior. Puede consultar nuestras estadísticas de los últimos 90 días aquí.

Datos del cliente

Todos los datos del cliente se almacenan en los EE. UU.

Todo el acceso a los datos está protegido por un mecanismo de control de acceso basado en roles, que solo permite a los usuarios ver los datos para los que tienen permiso.

Transferencia de datos

La comunicación entre sus empleados y nuestros servidores está encriptada con cifrado SSL.

Privacidad

Solo el personal clave autorizado en Manatal puede acceder a sus datos.

Para proteger su privacidad, estas personas han firmado un contrato y acordado nunca usar ni compartir la información. Acceden a sus datos solo cuando es necesario y estrictamente después de recibir su autorización.

Con excepción de demandas específicas hechas por usted o su empresa, nuestro personal nunca venderá, compartirá o retendrá los datos para sí mismos.

Siempre se le informará si se necesitan sus datos para tareas o actividades específicas, y el permiso para acceder a ellos es suyo para revocarlo.

Puede solicitarnos en cualquier momento un informe de quién accedió a sus datos, cuándo y por qué.

Autenticación

Manatal se sirve completamente a través de https.

Tenemos procesos de autenticación de dos factores (2FA) implementados y políticas de contraseñas sólidas en GitHub y AWS para garantizar que el acceso a los servicios en la nube esté protegido.

Todas las contraseñas de usuario se hash de forma segura; las contraseñas nunca se almacenan en texto sin formato.

Permisos y controles de administrador

Manatal permite establecer niveles de permisos para todos los usuarios.

Estos permisos incluyen una amplia gama de funciones como facturación, configuración, acceso a datos específicos y más.

Monitoreo de aplicaciones

Todo el acceso a Manatal se registra y audita.

Auditorías de seguridad

Todas las aplicaciones de Manatal se someten a frecuentes evaluaciones de seguridad de caja blanca para detectar cualquier error de seguridad que podamos haber pasado por alto.

Obligaciones PCI

Manatal no almacena sus detalles de pago y no tiene acceso a su información de pago.

Todo el procesamiento de instrumentos de pago se subcontrata a Stripe.

Stripe ha sido auditado por un auditor certificado PCI y es un proveedor de servicios PCI de nivel 1 certificado. Este es el nivel de certificación más estricto disponible en la industria de pagos. Por lo tanto, su información de facturación siempre estará segura.

Revise nuestra Política de privacidad para obtener información más detallada sobre Manatal y cómo protege sus datos.

Además, como nuestro objetivo es mejorar siempre nuestra seguridad, actualizamos periódicamente nuestras medidas de seguridad. Si tiene alguna pregunta, no dude en contactarnos.