Protección de Datos y Seguridad
En ReceiptRoller Inc. tomamos en serio la protección de los datos de nuestros clientes. AB se diseña y opera con principios de seguridad de nivel empresarial, apoyándose en la infraestructura de Microsoft Azure y en la autenticación de Microsoft Entra ID para proteger los datos de la organización.
1. Alojamiento e infraestructura
- Todos los servicios de aplicación y de base de datos están alojados en Microsoft Azure, que mantiene certificaciones como ISO 27001, SOC 2 y cumplimiento del RGPD.
- Los datos se cifran en reposo con AES-256 y en tránsito con TLS 1.2 o superior.
- El acceso a los sistemas de producción está estrictamente controlado mediante el Control de Acceso Basado en Roles de Azure (RBAC) y políticas de seguridad de red.
2. Autenticación y control de acceso
- ActionBridge utiliza Microsoft Entra ID (Azure AD) para la gestión de identidades y accesos mediante los protocolos OAuth 2.0 y OpenID Connect.
- Admite Inicio de Sesión Único (SSO) en los entornos de Teams, Outlook y Microsoft 365.
- ActionBridge no almacena credenciales de usuario; toda la autenticación se delega en los servicios de identidad de Microsoft.
3. Tratamiento y conservación de datos
- Los datos de tareas, comentarios y proyectos se almacenan de forma segura en bases de datos y cuentas de almacenamiento gestionadas de Azure.
- Los datos se conservan únicamente durante el tiempo necesario para prestar el servicio o según lo exijan las leyes y reglamentos aplicables.
- Las organizaciones y los usuarios pueden solicitar la eliminación completa de sus datos escribiendo a support@actionbridge.io.
4. Cifrado de datos
- Todas las comunicaciones entre clientes y servidores utilizan HTTPS (TLS 1.2+) para el cifrado en tránsito.
- Los datos sensibles, como los tokens, los identificadores de organización y los secretos de configuración, se cifran en reposo.
- Las claves de cifrado se gestionan mediante Azure Key Vault, con rotación periódica de claves y auditoría de accesos.
5. Privacidad en la IA y la automatización
- Las funciones basadas en IA (por ejemplo, el resumen de tareas y las recomendaciones) procesan los datos únicamente dentro del inquilino de Microsoft 365 de la organización.
- No se comparten datos con proveedores externos de IA sin el consentimiento explícito de la organización.
- Los registros del sistema se anonimizan y se utilizan exclusivamente para el análisis de rendimiento y la mejora de la fiabilidad.
6. Cumplimiento y supervisión
- Las operaciones se ajustan a los principios del RGPD y a los marcos de cumplimiento de Microsoft 365.
- Los registros de seguridad y la actividad de acceso se supervisan de forma continua para detectar anomalías.
- Los procedimientos de respuesta y notificación ante incidentes aseguran una contención rápida y una comunicación transparente cuando es necesario.
7. Contactos de seguridad
Para consultas sobre seguridad o privacidad, divulgación responsable o solicitudes relativas a la protección de datos, póngase en contacto con nosotros:
- Correo electrónico: support@actionbridge.io
- Equipo de Seguridad: ReceiptRoller Inc., Nagano, Japón
8. Ecosistema y cumplimiento de Microsoft
AB opera íntegramente dentro del ecosistema de Microsoft, utilizando Entra ID para la identidad y Microsoft Graph para el acceso a los datos de colaboración. Toda la información se procesa en Microsoft Azure, lo que garantiza la residencia de los datos, el cumplimiento normativo y la confianza alineados con los estándares de nube segura de Microsoft.