¿ Cómo protege Azopio sus datos ?

1. Certificado TLS (https)

Todos los datos intercambiados entre sus dispositivos (ordenador, smartphone, etc.) y Azopio, así como entre Azopio y otros sistemas informáticos, están encriptados y protegidos mediante TLS (Transport Layer Security, antes SSL – Secure Sockets Layer).

La barra de direcciones de su navegador indica https:// y muestra un candado u otro indicador que certifica que usted está efectivamente intercambiando con los servidores de Azopio.

Todos los servidores y servicios de Azopio son accesibles únicamente a través de HTTPS. Esto garantiza que todos los datos intercambiados entre usted y Azopio permanecen privados y completos.

Más información :
https://fr.wikipedia.org/wiki/Transport_Layer_Security

2. Servidores e infraestructura

Nuestros servidores están alojados en centros de datos de OVH, empresa francesa y número 1 en Europa en el mercado de la nube.

OVH aplica el máximo nivel de seguridad a su infraestructura :

Centros de datos bajo estricta seguridad :
El acceso a los edificios de OVH está estrictamente vigilado. Para resistir cualquier forma de intrusión o peligro, cada perímetro está asegurado por vallas equipadas con alambre de espino. Además, un sistema de videovigilancia y detección de movimiento funciona continuamente. La actividad en los centros de datos y en el exterior de los edificios se controla y graba en servidores seguros, mientras que los equipos de vigilancia trabajan por turnos 24 horas al día, 7 días a la semana.
Existen estrictos procedimientos de seguridad para controlar y supervisar el acceso a los locales de OVH. Cada miembro del personal de OVH está equipado con una tarjeta RFID personal a la que están vinculados sus derechos de acceso.
Estos derechos se revisan periódicamente en función de las responsabilidades de cada uno. Para acceder a los locales, cada empleado de OVH debe primero presentar su tarjeta de identificación para su verificación, y luego pasar a través de una esclusa de seguridad.

Gestión del riesgo de incendio :
Cada sala de cada centro de datos está equipada con un sistema de detección y extinción de incendios y puertas cortafuegos. OVH cumple la norma APSAD R4 para la instalación de extintores portátiles y móviles, y posee el certificado de conformidad N4 para todos sus centros de datos.

Seguridad de la red :
OVH despliega su red de fibra óptica en todo el mundo y su tecnología es instalada y mantenida por sus propios equipos de ingenieros.
OVH ha optado por construir su red con redundancia total: se han establecido varios bucles de seguridad para eliminar cualquier riesgo de inactividad.

Seguridad de los servidores :
Los equipos de OVH garantizan la presencia humana en los centros de datos 24 horas al día, 7 días a la semana, 365 días al año, para garantizar un mantenimiento permanente.

Alimentación eléctrica :
Los centros de datos de OVH están alimentados por dos fuentes de alimentación independientes y también están equipados con inversores. Se utilizan generadores con una autonomía de 48 horas para compensar cualquier avería en la red de suministro eléctrico.

Protección Anti-DDoS :
OVH incluye protección contra todo tipo de ataques DDoS en su servicio de hosting dedicado.

Más información :
https://docs.ovh.com/fr/securite/pssi/

3. Gestión y protección de datos

Cifrado de datos en reposo :
Todos los datos de los servidores operativos se cifran en reposo, lo que significa que cualquier persona con acceso físico o remoto al servidor no podrá verlos.

Copias de seguridad :
Se realizan copias de seguridad de todos los datos a intervalos regulares en 2 copias :

  • A una ubicación remota para servidores operativos en OVH, en Francia;
  • Y a otro proveedor de servicios en Europa.

Estas copias de seguridad se cifran antes de ser enviadas, utilizando algoritmos de seguridad de muy alto nivel y las mejores prácticas actuales, lo que impide que cualquier persona que pueda tener acceso a las copias de seguridad consulte los datos subyacentes.

Conservación de documentos :
Conservamos sus datos y documentos durante un mínimo de 10 años, a partir del momento en que su suscripción es válida.

Esto se ajusta al artículo L123-22 del Código de Comercio francés, que estipula que los documentos contables y los justificantes (facturas de proveedores, facturas de clientes, etc.) deben conservarse durante 10 años.

Firma electrónica con Sello Servidor RGS 2 estrellas :
El RGS (Référentiel Général de Sécurité – Sistema General de Referencia de Seguridad) es emitido por el gobierno francés y establece las normas que deben cumplir determinadas funciones que contribuyen a la seguridad de la información.

Azopio cuenta con un certificado emitido por Certinomis PRIME CA G2 – Docaposte (rama digital del grupo La Poste), etiquetado ETSI 319 411-2 nivel QCP-l-qscd. La clave privada se almacena en una caja criptografica de hardware (modulo HSM) certificada FIPS 140-2 nivel 3).

A traves de este «Sello de Servidor de 2 estrellas», los documentos físicos pueden desmaterializarse con el mismo valor jurídico que en papel.

Mediante este certificado, Azopio coloca una firma digital y una marca de tiempo en todos los documentos generados por la aplicación móvil «Azopio Snap» (previamente covertida a PDF/A), que le permite desmaterializar rápida y fácilmente sus facturas y recibos en papel, dándoles el valor jurídico y la inalterabilidad exigidos por la administración fiscal francesa y oponibles a ella.

Utilizando este certificado, Azopio coloca una firma digital y una marca de tiempo en todas las facturas electronicas generadas en el modulo «Facturacion».

4. Seguridad de las cuentas bancarias

Azopio puede recuperar sus transacciones bancarias y permitirle realizar una conciliación bancaria automatizada o manual entre ellas y sus facturas, a través de nuestro socio Powens.

Una copia de sus transacciones se almacena en Azopio, pero sus identificadores bancarios nunca pasan por los servidores de Azopio y no son conocidos ni almacenados por Azopio.

Azopio no tiene acceso a los datos bancarios de las cuentas que no haya seleccionado para la sincronización.

Puede eliminar sus transacciones bancarias y/o una conexión bancaria en Azopio en cualquier momento. Ni Azopio ni Powens tendrán entonces acceso a sus datos bancarios para este banco y estas cuentas.

Cuando elimine su cuenta de Azopio, también se eliminarán de forma permanente todas sus conexiones bancarias. Ni Azopio ni Powens tendrán acceso a ellas.

Azopio está registrada con el número 821 449 634 por la Autorité de Contrôle Prudentiel et de Résolution (ACPR) como agente de Powens.

Powens está autorizada como entidad de pago por la Autorité de Contrôle Prudentiel et de Résolution (ACPR), con el número CIB 16948, que puede consultarse en la lista oficial. www.regafi.fr.

Más información :
https://www.powens.com/fr/politique-de-confidentialite/
https://www.azopio.com/wp-content/uploads/legale/CGU Budgea Bank & Bill Agent.pdf

5. Seguridad del recopilador de correo electrónico

Azopio puede conectarse directamente a su bandeja de entrada de correo electrónico, a través de nuestro socio Nylas.

En función de sus criterios de búsqueda, Azopio detecta los nuevos correos electrónicos recibidos (o los enumera al recuperarlos manualmente) y recupera los archivos adjuntos en formato PDF.

  • Azopio tiene acceso de sólo lectura, y no almacena más información que el identificador único de los correos electrónicos «procesados»;
  • los correos electrónicos enviados y en borrador nunca se leen
  • los correos electrónicos que no coinciden con los criterios de búsqueda configurados se ignoran
  • los correos electrónicos no pueden ser leídos por un humano, sino sólo automáticamente por el código informático de la aplicación Azopio.

Nylas almacena tus correos electrónicos (mientras permanezcas conectado a Azopio) y cumple con los más altos estándares de seguridad vigentes en todo el mundo (SOC 2 Tipo II, GDPR, EU SCC, CCPA, HIPAA / HITECH, FINRA) y se somete a 2 auditorías de seguridad anuales.

Cuando eliminas tu cuenta de Azopio, todas tus conexiones de correo electrónico también se eliminan permanentemente. Ni Azopio ni Nylas tendrán acceso a ellas.

Más información :
https://www.nylas.com/platform/security

6. Seguridad en los pagos

La gestión de los pagos de sus facturas Azopio la realiza Stripe, a través de ProAbono, un gestor de suscripciones francés.

Más información :

https://stripe.com/docs/security/stripe
https://www.proabono.com/fr/info/politique-de-confidentialite

La iniciación de sus pagos a través de Azopio está gestionada por Bridge».

Más información :

https://bridgeapi.io/securite/

Azopio no almacena más información sensible que el estado de estos distintos pagos.

Otra información práctica
¿ Ha encontrado algún fallo u otra vulnerabilidad ? Escríbanos a security@azopio.com

Política de confidencialidad de Azopio
CGU del servicio Azopio

¡ Pruebe Azopio !

Sin tarjetas de crédito. Sin compromisos.

Crear una cuenta gratuita

14 días de prueba gratuita