Seguridad y Cumplimiento

Seguridad de Nivel Empresarial

Tus datos están protegidos por medidas de seguridad, certificaciones y estándares de cumplimiento líderes en la industria a nivel mundial.

Cumplimiento de privacidad de datos

La privacidad de los datos es fundamental para cómo construimos y operamos Wizard Application. Cumplimos con cada régimen de protección de datos importante bajo el cual operan nuestros clientes y extendemos las mismas protecciones a cada región que servimos. Como nos tomamos sus datos en serio, usted elige dónde residen: seleccione su región de residencia de datos durante el registro, y sus datos, copias de seguridad y procesamiento permanecen dentro de esa jurisdicción durante toda la vida de su cuenta.

Cumplimiento

GDPR & UK DPA

Cumplimiento total con el Reglamento General de Protección de Datos de la UE y la Ley de Protección de Datos del Reino Unido 2018.

Registrado en ICO
Cumplimiento

US State Privacy

Cumplimiento de las leyes estatales de privacidad del consumidor de Estados Unidos, que otorgan a los residentes de los estados cubiertos el derecho a acceder, corregir, eliminar y oponerse a la venta o el intercambio de sus datos personales.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Cumplimiento

LGPD (Brazil)

Cumplimiento de la Lei Geral de Proteção de Dados (LGPD) de Brasil, que protege los datos personales de las personas ubicadas en Brasil con derechos de acceso, corrección, portabilidad y eliminación de su información.

Cumplimiento

APPI (Japan)

Cumplimiento de la Ley de Protección de Información Personal (APPI) de Japón, respaldada por el marco recíproco de adecuación entre la UE y Japón, y el Reino Unido y Japón, que otorga a los residentes de Japón derechos de divulgación, rectificación y suspensión del uso de sus datos.

Certificaciones de seguridad

Certificaciones independientes que verifican la solidez de nuestros controles de seguridad.

En Proceso

Cyber Essentials

Certificación respaldada por el Gobierno del Reino Unido que demuestra nuestro compromiso con los fundamentos de la ciberseguridad.

En Proceso

ISO 27001

Estándar internacional para sistemas de gestión de seguridad de la información. Actualmente en proceso de certificación.

65% Completado - Esperado Q1 2027
En Proceso

SOC 2 Type II

Trabajando hacia auditorías de terceros que verifiquen nuestros controles de seguridad, disponibilidad y confidencialidad.

25% Completado - Esperado Q4 2027
En Proceso

ISO 27017

Controles de seguridad especificos para la nube que extienden ISO 27001. Programado para iniciar despues de la certificacion ISO 27001.

Sigue a ISO 27001 - Esperado Q3 2027
En Proceso

ISO 27018

Proteccion de informacion de identificacion personal en la nube. Se persigue junto con ISO 27017.

Sigue a ISO 27001 - Esperado Q3 2027
En Proceso

ISO 42001

Estándar internacional para Sistemas de Gestión de IA. Rige cómo se desarrolla, implementa y monitorea la IA de forma responsable en nuestra plataforma.

Definición de alcance en curso - Esperado 2028

Construido en AWS

Nuestra plataforma funciona en Amazon Web Services, la misma nube confiable que utilizan bancos, gobiernos y empresas del FTSE 100 en todo el mundo. Cada cliente se ubica en la región de AWS que corresponde a la jurisdicción de su empresa.

  • Todos los datos cifrados en reposo con AES-256 y en tránsito con TLS 1.3
  • Alojado en la región de AWS que corresponde a la jurisdicción de tu empresa, con replicación en múltiples Availability Zones
  • VPC privada con AWS WAF, subredes aisladas y protección contra DDoS mediante AWS Shield
  • Credenciales gestionadas mediante AWS Secrets Manager, aisladas del entorno de ejecución de la aplicación

Controles de Seguridad

Aislamiento Completo de Base de Datos

A diferencia de muchas plataformas SaaS que almacenan a todos los clientes en una base de datos compartida, Wizard Application implementa un verdadero aislamiento de clientes. Cada cliente recibe su propia instancia de base de datos completamente separada.

Autenticación

Autenticación multifactor mediante TOTP, inicio de sesión sin contraseña con passkeys (WebAuthn) y inicio de sesión único a través de Google Workspace o Microsoft Entra para clientes Enterprise.

Acceso Basado en Roles

Permisos granulares aseguran que los usuarios solo accedan a lo que necesitan.

Registro de Auditoría

Rastro completo de auditoría de todas las acciones de usuario y acceso a datos.

¿Tienes preguntas o inquietudes de seguridad?

Nuestro equipo de seguridad está aquí para ayudarte con cualquier pregunta.

Contacta a nuestro equipo de seguridad
FAQ

Preguntas de seguridad, respondidas

Preguntas frecuentes sobre cómo protegemos tus datos.

Los datos de los clientes se alojan en AWS en la región que corresponde a la jurisdicción de tu empresa, y se mantienen en todo momento dentro de esos límites locales de residencia de datos.

Los datos en reposo se cifran con AES-256. Los datos en tránsito usan TLS 1.3 con perfect forward secrecy. Las claves de cifrado se gestionan en AWS KMS.

No. Cada cliente obtiene su propia base de datos aislada, sin esquema compartido ni filas compartidas. El acceso entre clientes es imposible por diseño.

Las copias de seguridad automatizadas se ejecutan diariamente con recuperación point-in-time y retención de 90 días. Las copias están cifradas y se almacenan en regiones AWS geográficamente separadas.

Sí. Encargamos pruebas de penetración independientes anualmente y ejecutamos escaneo continuo de vulnerabilidades mediante Amazon Inspector y detección de amenazas mediante AWS GuardDuty.

Envía un correo a support@wizardapplication.com. Las divulgaciones de seguridad y las solicitudes de documentación se gestionan en un día hábil.