Seguridad de transferencias de datos personales

Shopify dispone de un programa completo de seguridad de la información que incluye medidas técnicas y organizacionales para proteger los datos personales de tus clientes. Además, revisa periódicamente sus medidas de seguridad y puede actualizarlas según su criterio.

Esta página proporciona un resumen de algunas medidas de seguridad que se incluyen en el programa de seguridad de la información de Shopify. Para obtener más información, consulta Seguridad de Shopify.

Controles de acceso

Shopify permite que los datos personales de tus clientes sean accesibles solo para el personal autorizado según sea necesario para mantener y prestar sus servicios. Shopify dispone de controles de acceso y políticas diseñadas para gestionar las autorizaciones de acceso, incluso mediante el uso de firewalls, otra tecnología y controles de autenticación.

Evaluaciones de seguridad

Shopify dispone de un programa de evaluación de vulnerabilidades y pruebas de infiltración, responsable de investigar y hacer seguimiento de los problemas identificados con sus servicios hasta su resolución cuando sea necesario.

Seguridad de aplicaciones

Shopify dispone de un programa de seguridad de aplicaciones que protege sus servicios de las amenazas a la seguridad de las aplicaciones.

Cambiar gestión

Shopify dispone de controles diseñados para registrar, probar y aprobar cambios en los recursos de sus servicios existentes, y documentar la información de los cambios en sus herramientas de gestión o implementación de cambios. Shopify prueba cualquier cambio según sus estándares de gestión de cambios antes de la implementación a la producción.

Integridad de los datos

Según corresponda, Shopify dispone de controles diseñados para proporcionar integridad de los datos durante la transmisión, el almacenamiento y el procesamiento dentro de sus servicios.

Disponibilidad

Shopify implementa la redundancia cuando corresponda a fin de que sus servicios minimicen el efecto de un error en ellos, diseña sus servicios para anticipar y tolerar fallas, e implementa procesos apropiados diseñados para alejar el tráfico de datos de clientes de las áreas afectadas cuando sea necesario para recuperarse de fallas.

Continuidad de la empresa y recuperación de problemas

Shopify dispone de un programa de gestión de riesgos diseñado para ayudar a la continuidad de sus funciones comerciales importantes, incluidos los procesos y procedimientos para la identificación, respuesta y recuperación de eventos que podrían impedir o afectar materialmente la prestación de los servicios por parte de Shopify a los comerciantes.

Gestión de incidentes

Shopify proporciona documentación a los comerciantes para reportar incidentes de seguridad o disponibilidad, hacer preguntas de seguridad o disponibilidad, y enviar información sobre posibles problemas de seguridad o disponibilidad.

Shopify dispone de planes de respuesta a incidentes diseñados para detectar, mitigar e investigar posibles amenazas a la seguridad de sus servicios, así como responder a ellas.

Seguridad física

Si es necesario para proteger sus servicios, Shopify podrá tomar las siguientes medidas:

  • implementar medidas razonables diseñadas para evitar el acceso físico no autorizado, el daño o la intromisión en sus servicios;
  • usar dispositivos de control apropiados diseñados a fin de restringir el acceso físico a sus servicios solo al personal autorizado que tenga una necesidad comercial legítima para acceder;
  • realizar revisiones periódicas para validar el cumplimiento de estas normas.
¿No encuentras las respuestas que estás buscando? Estamos aquí para ayudarte.