Nuestras prácticas de seguridad
Para los detallistas: Invoflux cifra datos en tránsito y en reposo, aloja en la UE, está certificado como Google CASA Tier 2, realiza pruebas de seguridad independientes regulares y rota secretos según un cronograma.
Última actualización Hace 24 días
Si tú o tu contador desean los detalles específicos, aquí te mostramos cómo protegemos la plataforma.
Cifrado y alojamiento
- En tránsito: todo el tráfico utiliza HTTPS/TLS.
- En reposo: tus datos se cifran en reposo.
- Ubicación: los datos se alojan en la UE.
Evaluación independiente y pruebas
- Invoflux está certificado como Google CASA Tier 2, la evaluación de seguridad independiente que Google requiere para aplicaciones que acceden a datos de Gmail y Drive.
- Realizamos pruebas de seguridad independientes regulares de la aplicación.
Seguridad operacional
- Rotación de secretos. Las credenciales y claves se rotan según un cronograma definido.
- Privilegio mínimo. El acceso a tus datos se limita por rol, y las conexiones a servicios externos (tu banco, Google, tu nube) utilizan el acceso mínimo necesario.
- Gestión de vulnerabilidades. Rastreamos y remediamos problemas de seguridad de forma continua.
Resultado
La plataforma está cifrada, alojada en la UE, evaluada de forma independiente (certificada como Google CASA Tier 2) y se mantiene con pruebas de seguridad continuas y rotación de secretos, por lo que los datos en los que tú y tu contador confían están bien protegidos.
Relacionado
- ¿Están mis datos seguros?
- A qué puede acceder Invoflux en tu cuenta de Google