¿Cómo garantiza la infraestructura de MailUp el cumplimiento del RGPD?

La seguridad de la información y las políticas adecuadas de gestión de datos son nuestra prioridad, con inversiones continuas en tecnología.

Para muchos sectores, el RGPD representa una importante innovación social; de hecho, aclara y permite al individuo gestionar su propia privacidad. MailUp tiene una importante experiencia en la protección contra amenazas, en la protección de la privacidad y en la conformidad con las diversas normativas.

Aplicamos una política de transparencia y buscamos proporcionarte la información que necesitas para que te sientas seguro al utilizar la plataforma.

Todos los días renovamos nuestro compromiso de respetar los principios de confianza en la nube, en la protección de los datos y en su seguridad.



Tal como requiere el reglamento, nuestras políticas de infraestructura y seguridad han pasado por una fase de evaluación de la adecuación y del impacto preliminar en la protección de datos. Estas evaluaciones continuarán realizándose de forma regular para estar siempre al día con los más altos estándares de conformidad en materia de protección de datos.


Centro de datos ubicado en Europa

Para salvaguardar la confidencialidad, integridad y disponibilidad de los datos, la plataforma MailUp se basa en un centro de datos físico ubicado en Italia al que accede nuestro personal tanto físicamente (con control biométrico) como a través de una red privada virtual.


Prevención de pérdida de datos (DLP)

MailUp cree que las funciones de prevención de la pérdida de datos son fundamentales ya que impiden que la información sensible se comparta sin permiso.

Los datos de una organización son fundamentales para su éxito; deben estar disponibles de inmediato a fin de permitir la toma de decisiones, pero al mismo tiempo deben estar protegidos para evitar que se compartan con destinatarios no autorizados al acceso a los mismos.

Por este motivo, hemos implementado una serie de medidas organizativas y técnicas que nos permiten garantizar a nuestros clientes no solo la prevención contra los accesos no autorizados, sino también una seguridad adecuada, en relación con la clasificación de los datos tratados, para todos los accesos autorizados.


Técnicas de mitigación

La infraestructura ha sido diseñada para resistir a ataques DDoS (Denegación de Servicio Distribuida) a través de sistemas de mitigación DDoS capaces de detectar y filtrar automáticamente el exceso de tráfico mediante procesos de escalabilidad para gestionar volúmenes de tráfico imprevistos mediante equilibradores de carga apropiados.


Cifrado

Protección contra amenazas

Autenticación multifactor y firewall

Monitoreo y control de acceso

Evaluación de vulnerabilidades

Gestión de incidentes

Seguridad física de los centros de datos

Disponibilidad e integridad de los datos personales

A fin de garantizar la disponibilidad de los datos, en caso de problemas de funcionamiento del hardware, se realizan copias de seguridad de los servidores más importantes, como mínimo una vez al día. Estos datos se guardan en sistemas instalados en una ubicación, siempre dentro de la Unión Europea, dedicada a las copias de seguridad.

MailUp mantiene una copia de seguridad de las bases de datos cargadas por los clientes durante el tiempo necesario especificado en la política de retención de datos; dichos datos, luego se eliminan automáticamente. Estas copias de seguridad, organizadas de tal manera que garantizan la separación de los datos para cada cliente, se revisan periódicamente y están encriptadas de forma segura para así garantizar la máxima confidencialidad de los datos.


Seguimiento y eliminación del hardware

Partner

Para necesidades concretas, recurrimos a proveedores de servicios/partner tras verificar que puedan proporcionar un nivel adecuado de seguridad y privacidad, además de garantías precisas sobre sus posibilidades de gestionar el tratamientos de datos por completo en Europa.
Nuestros partner son: