Seguridad y RGPD - Cloud-Runner

ÚLTIMA ACTUALIZACIÓN: 08 DE DICIEMBRE DE 2023

Cloud-Runner se compromete a mantener seguros los datos de sus clientes. Si descubre un posible problema de seguridad con un servicio de Cloud-Runner, ¡queremos saberlo!

Si maneja datos de la Unión Europea a través de un proveedor (como Cloud-Runner), necesitará un acuerdo contractual con cada proveedor para que la UE sepa que solo está haciendo negocios con empresas que cumplen plenamente con el Reglamento General de Protección de Datos (GDPR).

1. PCI DSS

La información de pago y de tarjetas de Cloud-Runner es manejada por Stripe, que ha sido auditado por un evaluador de seguridad calificado PCI independiente y está certificado como proveedor de servicios PCI nivel 1, el nivel de certificación más estricto disponible en la industria de pagos.

Cloud-Runner normalmente no recibe datos de tarjetas de crédito, por lo que cumple con los Estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS) en la mayoría de las situaciones.

2. Divulgación de vulnerabilidades

Si desea informar una vulnerabilidad o tiene alguna inquietud de seguridad con un producto Cloud-Runner, comuníquese con soporte+seguridad@cloud-runner.comEsto nos brindará una forma estructurada de rastrear y responder a sus inquietudes, generalmente dentro de las 24 horas.

Incluya una prueba de concepto, una lista de las herramientas utilizadas (incluidas las versiones) y el resultado de las herramientas. Nos tomamos muy en serio todas las divulgaciones. Una vez que las recibimos, verificamos rápidamente cada vulnerabilidad antes de tomar las medidas necesarias para solucionarla. Una vez verificadas, enviamos actualizaciones de estado periódicas a medida que se solucionan los problemas.

También tenemos un programa de recompensas de errores abierto para informes de vulnerabilidades críticas.

3. Soberanía de datos y garantía de cumplimiento

De conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de Datos francesa, Cloud-Runner garantiza que todos los datos de los clientes se almacenan y procesan únicamente en Francia. Este compromiso garantiza que los datos de nuestros clientes se mantengan bajo las estrictas normas de protección de datos de la Unión Europea y Francia, y no estén sujetos a exportación en jurisdicciones con leyes de privacidad diferentes, como Estados Unidos.

Nuestra infraestructura se apoya en nuestros propios servidores en centros de datos franceses certificados y, para el respaldo, en servicios de Scaleway, un proveedor con sede en París. Esta elección estratégica garantiza que el tratamiento de nuestros datos se ajuste estrictamente a las normas de la UE y de Francia, lo que proporciona una garantía inequívoca contra la transferencia de datos a países como los EE. UU., donde pueden aplicarse leyes como la Cloud Act.

Al elegir Cloud-Runner, tiene la seguridad de una soberanía total de los datos, protegida dentro de los marcos legales de la UE y Francia, sin riesgo de ambigüedades jurisdiccionales o influencias legislativas externas.