Preguntas frecuentes sobre seguridad y privacidad

¿Cómo hace monday.com para proteger el acceso de los usuarios al servicio de monday.com?

El acceso a monday.com se realiza con los siguientes métodos de autenticación:

  • Credenciales: nombre de usuario (normalmente tu dirección de correo electrónico) y contraseña.
  • También admitimos el uso de proveedores de identidad externos, como Google SSO (solo para el plan Pro y Corporativo) y Okta,
    OneLogin y SAML 2.0 personalizado (solo para el plan Corporativo).
  • Además, los administradores de cuentas pueden habilitar opcionalmente la autenticación de dos factores (2FA) a través de un
    mensaje de texto o mediante una aplicación de autenticación.

¿monday.com admite la configuración de políticas de contraseñas?

Los administradores tienen dos opciones de configuración del nivel de seguridad de las contraseñas para la cuenta:

  • un mínimo de 8 caracteres sin repeticiones ni caracteres consecutivos;
  • o un mínimo de 8 caracteres sin repeticiones ni caracteres consecutivos y al menos un número (123),
    una letra minúscula (abc) y una letra mayúscula (ABC).

¿Los datos de los clientes de monday.com están cifrados? ¿Qué metodologías se
utilizan para cifrar los datos?

Sí, monday.com utiliza los siguientes métodos para cifrar los datos de los clientes:

  • Los datos almacenados se cifran usando AES-256.
  • Los datos en tránsito a través de las redes abiertas se cifran usando TLS 1.3 (como mínimo TLS 1.2).
  • Las contraseñas de los usuarios se cifran y aleatorizan.

¿Dónde están ubicados los centros de datos de monday.com?

monday.com es un servicio completamente basado en la nube. El servicio está alojado en la infraestructura de Amazon Web Services
en el norte de Virginia en varias zonas de disponibilidad, con un sitio de recuperación ante desastres establecido en una región diferente.
Ciertos datos de respaldo se almacenan en Google Cloud Platform (EE. UU., multirregión). Estos centros de datos usan las últimas medidas
de seguridad física y ambiental, lo que da como resultado una infraestructura altamente resistente.
Puedes obtener más información sobre sus prácticas de seguridad en:
Página de seguridad de AWS
Página de seguridad de GCP

¿Cómo aseguran la disponibilidad del servicio?

Empleamos una arquitectura de microservicios para asegurar un impacto mínimo en la salud del sistema en caso de fallo
de uno o más componentes.Se utilizan múltiples zonas de disponibilidad para proporcionar una mayor redundancia y tenemos
proveedores alternativos para algunos de los servicios de los que dependemos. A los clientes de la empresa se les proporciona
un SLA del 99.9%, sujeto a los términos del SLA.. Además, la disponibilidad de nuestro servicio puede ser monitoreada a través de
nuestra página de status, donde también puedes suscribirte para recibir actualizaciones por correo electrónico o mensajes de texto.

¿Qué regulaciones, estándares y certificaciones relacionadas con la seguridad
y la privacidad cumple monday.com a la fecha de este documento?

Tenemos las certificaciones, los informes y los programas de cumplimiento enumerados abajo:
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud)
SOC (Control de Organización de Servicios ) 1 tipo II, SOC 2 tipo II, SOC 3
RGPD (Reglamento General de Protección de Datos)
CCPA (Ley de Privacidad del Consumidor de California)
Puedes encontrar todos nuestros certificados aquí.

¿monday.com cumple las PCI-DSS?

monday.com utiliza los servicios de un procesador de facturación externo que tiene la certificación PCI-DSS; por lo tanto,
cualquier pago con tarjeta de crédito que se realice a través de nuestro procesador de facturación cumple con los requisitos
de PCI-DSS. Por lo tanto, los datos de PCI-DSS no se almacenan en nuestro servicio y no se requiere que tengamos
el certificado PCI-DSS.

¿monday.com cuenta con personal de seguridad exclusivo?

R: Sí. Nuestro Equipo de seguridad y el Foro de seguridad más amplio, que está compuesto por representantes de los equipos de
Infraestructura, I&D, Operaciones y TI, guían y supervisan nuestros esfuerzos en materia de seguridad.

Para más preguntas frecuentes, lee aquí