Protección de Datos y Seguridad

En ReceiptRoller Inc. tomamos en serio la protección de los datos de nuestros clientes. AB se diseña y opera con principios de seguridad de nivel empresarial, apoyándose en la infraestructura de Microsoft Azure y en la autenticación de Microsoft Entra ID para proteger los datos de la organización.

1. Alojamiento e infraestructura

  • Todos los servicios de aplicación y de base de datos están alojados en Microsoft Azure, que mantiene certificaciones como ISO 27001, SOC 2 y cumplimiento del RGPD.
  • Los datos se cifran en reposo con AES-256 y en tránsito con TLS 1.2 o superior.
  • El acceso a los sistemas de producción está estrictamente controlado mediante el Control de Acceso Basado en Roles de Azure (RBAC) y políticas de seguridad de red.

2. Autenticación y control de acceso

  • ActionBridge utiliza Microsoft Entra ID (Azure AD) para la gestión de identidades y accesos mediante los protocolos OAuth 2.0 y OpenID Connect.
  • Admite Inicio de Sesión Único (SSO) en los entornos de Teams, Outlook y Microsoft 365.
  • ActionBridge no almacena credenciales de usuario; toda la autenticación se delega en los servicios de identidad de Microsoft.

3. Tratamiento y conservación de datos

  • Los datos de tareas, comentarios y proyectos se almacenan de forma segura en bases de datos y cuentas de almacenamiento gestionadas de Azure.
  • Los datos se conservan únicamente durante el tiempo necesario para prestar el servicio o según lo exijan las leyes y reglamentos aplicables.
  • Las organizaciones y los usuarios pueden solicitar la eliminación completa de sus datos escribiendo a support@actionbridge.io.

4. Cifrado de datos

  • Todas las comunicaciones entre clientes y servidores utilizan HTTPS (TLS 1.2+) para el cifrado en tránsito.
  • Los datos sensibles, como los tokens, los identificadores de organización y los secretos de configuración, se cifran en reposo.
  • Las claves de cifrado se gestionan mediante Azure Key Vault, con rotación periódica de claves y auditoría de accesos.

5. Privacidad en la IA y la automatización

  • Las funciones basadas en IA (por ejemplo, el resumen de tareas y las recomendaciones) procesan los datos únicamente dentro del inquilino de Microsoft 365 de la organización.
  • No se comparten datos con proveedores externos de IA sin el consentimiento explícito de la organización.
  • Los registros del sistema se anonimizan y se utilizan exclusivamente para el análisis de rendimiento y la mejora de la fiabilidad.

6. Cumplimiento y supervisión

  • Las operaciones se ajustan a los principios del RGPD y a los marcos de cumplimiento de Microsoft 365.
  • Los registros de seguridad y la actividad de acceso se supervisan de forma continua para detectar anomalías.
  • Los procedimientos de respuesta y notificación ante incidentes aseguran una contención rápida y una comunicación transparente cuando es necesario.

7. Contactos de seguridad

Para consultas sobre seguridad o privacidad, divulgación responsable o solicitudes relativas a la protección de datos, póngase en contacto con nosotros:

8. Ecosistema y cumplimiento de Microsoft

AB opera íntegramente dentro del ecosistema de Microsoft, utilizando Entra ID para la identidad y Microsoft Graph para el acceso a los datos de colaboración. Toda la información se procesa en Microsoft Azure, lo que garantiza la residencia de los datos, el cumplimiento normativo y la confianza alineados con los estándares de nube segura de Microsoft.