Ir al contenido principal

Seguridad del servidor

Los datos personales que se utilizan dentro de la aplicación se almacenan en servidores dentro del Espacio Económico Europeo.

Google Cloud

Hacemos uso de Google Cloud Platform (Firebase) para el almacenamiento de datos.

Google Cloud Platform, incluido Firestore, funciona de acuerdo con diversos estándares y certificaciones, entre ellos algunas normas ISO.

Algunos ejemplos son:

ISO/IEC 27001: Esta es una norma internacional para sistemas de gestión de seguridad de la información (ISMS), orientada a proteger la confidencialidad, integridad y disponibilidad de la información.

ISO/IEC 27017: Esta norma se centra en la seguridad de la información en la nube, con directrices tanto para proveedores de servicios en la nube como para usuarios de servicios en la nube.

ISO/IEC 27018: Esta es una norma para proteger datos personales en la nube, y es especialmente relevante para servicios que manejan datos personales.

Además de las certificaciones ISO, Google Cloud también cumple con otras normas y certificaciones como SOC 1, SOC 2 y SOC 3, y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Prevención de acceso no autorizado

Hemos tomado diversas medidas para asegurar que solo los usuarios con los permisos adecuados accedan a los datos.

  • Iniciar sesión mediante cuenta empresarial de Microsoft o Google. Esto es intrínsecamente más seguro que iniciar sesión con correo electrónico y contraseña. Y también es más cómodo.

  • Asignación de roles a los usuarios de la aplicación: los roles son usuario, empleado, admin, administrator de la organización y super admin. El acceso a los datos está limitado por rol.

  • Asignación de permisos de entorno: los usuarios solo obtienen acceso al entorno al que pertenecen, a menos que se haya asignado el rol de super admin.

  • Configuración de Reglas de Seguridad en la base de datos Firestore. Las Reglas de Seguridad aseguran que se apliquen los roles y permisos de entorno asignados.

  • App Check se encarga, como último paso, de que solo se procesen solicitudes de información procedentes de aplicaciones front-end autorizadas.

App Check

"App Check" es una función de seguridad de Firebase que ayuda a proteger los recursos de backend contra el abuso, como el acceso no autorizado y la simulación de la app.

App Check funciona verificando que el tráfico entrante hacia el backend de Firebase provenga de instancias auténticas y fiables de la app AI-Public.