Support Centre

Evaluación de proveedores de Venngage

Gino B.
Gino B.
  • Actualización

Respondemos cualquier pregunta que puedas tener como cliente potencial de Business o Enterprise sobre los procedimientos y las mejores prácticas de Venngage.

¿Venngage verifica los antecedentes de sus empleados?

Sí, Venngage realiza verificaciones completas de antecedentes de todos los empleados antes de su fecha de inicio en Venngage.

¿Venngage mantiene un conjunto documentado de políticas y procedimientos de seguridad de la información? ¿Existe un sistema de monitoreo de seguridad?

Sí, Venngage monitorea la seguridad y los documentos internos y sigue las mejores prácticas para documentar y revisar nuestras políticas de seguridad y procedimientos operativos estándar. Hemos establecido Pólizas de Seguro Cibernético, así como procedimientos para administrar las herramientas de evaluación de amenazas y vulnerabilidades, y los datos que recopilan. 

Seguimos las mejores prácticas y protocolos para evitar la exfiltración de datos , mitigar los efectos del acceso no autorizado o datos exfiltrados y garantizar la privacidad e integridad de nuestra información .

 

Venngage restringe, registra y monitorea activamente el acceso a nuestros sistemas de administración de seguridad de la información.

¿Se requieren credenciales de cuenta de usuario o información de inicio de sesión para este propósito/información de autenticación de usuario?

Los usuarios de la aplicación solo necesitarán saber su propio correo electrónico y contraseña para su cuenta, además del código que se envía como parte de cualquier desafío de autenticación multifactor (MFA).


¿Hay alguna diferencia entre los planes Business y Enterprise en términos de seguridad?

Nuestro sistema de autenticación normal requiere que el usuario cree  una contraseña de una sola longitud y complejidad . Admitimos funciones adicionales como controles de contraseña (especificaciones como longitud mínima, edad, historial, complejidad) y bloqueo de cuenta (umbral de bloqueo, duración del bloqueo) para cuentas Enterprise .

Los equipos empresariales pueden personalizar esta configuración solo para los miembros de su grupo empresarial, incluidos:

  • Adición de autenticación multifactor mediante códigos enviados por correo electrónico y/o SMS. Se puede establecer la longitud y la complejidad de estos códigos.

  • Configuración de diferentes longitudes mínimas/máximas de contraseña.

  • Configuración de diferentes caracteres requeridos para contraseñas: mayúsculas y minúsculas, caracteres especiales y números.

  • Opción de hash criptográfico, incluidos SHA-256, MD5, HMAC SHA-256, PBKDF2 con SHA-256 y Bcrypt. Todas las opciones son saladas.

  • Posibilidad de rechazar cualquiera de las últimas # de contraseñas reutilizadas, siendo el número personalizable.

  • Bloqueo de cuentas después de una autenticación fallida (la cantidad de intentos fallidos y el período de tiempo para verificar son personalizables).

  • Bloqueo ad-hoc de cuentas, según sea necesario (es decir, cuenta sospechosa de estar comprometida, podemos bloquear un usuario para el arrendatario).

¿Existen requisitos previos para iniciar la aplicación (p. ej., información de inicio de sesión del servidor o de la base de datos, archivos de paquetes redistribuibles u otras dependencias)? ¿Venngage necesita acceder a nuestros dispositivos o sistemas, o procesar nuestros datos internos?

Venngage ofrece una solución de software como servicio (SaaS) basada en la nube. Se puede acceder a nuestro producto desde su navegador de Internet, sin necesidad de instalar software .

Venngage no accede a tus sistemas internos, entorno, herramientas ni procesa tus datos para otorgar acceso a nuestro producto o realizar nuestros servicios propuestos.

¿Venngage ofrece diagramas de arquitectura de soluciones SaaS?

Podemos proporcionar diagramas de arquitectura de solución a pedido. Póngase en contacto con info@venngage.com para solicitarlos.

¿Qué datos recopila Venngage y cómo?  ¿Los terceros tienen acceso a los sistemas o datos de Venngage?

La única información personal que solicita Venngage es tu función y tu organización. Estos se utilizan únicamente con fines de investigación de productos.

Stripe recopila y almacena toda la información financiera, y Venngage cumple con PCIe en nuestro manejo de estos datos.

Venngage rastrea las acciones de los usuarios en nuestro sitio (Mixpanel/Intercom) para informarnos mejor cuando se trata de tomar decisiones sobre productos y para fines de comunicaciones de marketing.

Cualquier otra información recopilada es proporcionada por el usuario, independientemente de lo que incluyan en sus diseños, etc., cualquier información confidencial/privada en sus diseños se pone allí bajo su propio riesgo.

Venngage SÍ puede acceder a los diseños creados por los usuarios (y, por lo tanto, a los datos que contienen). Sin embargo, solo accedemos a estos diseños cuando se solicita soporte a nuestro equipo de soporte.

Venngage no vende a terceros. Solo Venngage puede acceder a los datos, y ni siquiera todos en Venngage tienen acceso administrativo.

¿Dónde se almacenan y transfieren los datos de Venngage? ¿Utiliza alguna solución externa de almacenamiento en la nube? ¿Se hace una copia de seguridad de los datos o se almacenan en algún lugar fuera del sitio? 

Todos los datos e infraestructura de Venngage están basados ​​en EE. UU., encriptados y alojados en servidores US-East-1 de Amazon Web Services (AWS) en un centro de datos. AWS maneja copias de seguridad cifradas en servidores de almacenamiento en Virginia del Norte.

Venngage también utiliza Stripe como nuestra pasarela de pago, que almacena la información financiera de los usuarios. Ningún otro servicio de terceros tiene acceso a los datos del usuario. Obtén más información sobre los datos de terceros que recopila y comparte Venngage .

Usamos Amazon CloudWatch como nuestra herramienta SIEM para la agregación de registros y el monitoreo de la red.

Todos los datos de Venngage se almacenan en nuestros servidores de AWS y los datos se transfieren a través de protocolos de mejores prácticas , TLS 1.2. Toda la transferencia de datos fuera de nuestra red se cifra en tránsito.

¿Cómo maneja la destrucción de datos para nuestros datos, unidades de disco antiguas y medios extraíbles?

No almacenamos/poseemos ninguna copia de datos físicos. Cualquier dato almacenado en los servidores de AWS se puede eliminar si se solicita; nos regimos por el "derecho al olvido" de un usuario .

¿Admite la eliminación segura (p. ej., desmagnetización/borrado criptográfico) de datos archivados y respaldados? ¿Cuánto tiempo se retienen los datos hasta que se eliminan?

La eliminación segura está a cargo de AWS, no poseemos ningún servidor en el sitio/privado. De acuerdo con nuestros Términos de servicio , conservaremos los datos de los usuarios hasta ocho años después de su última actividad. Sin embargo, si un usuario solicita que eliminemos sus datos, nos atenemos al "derecho al olvido".

¿Cómo accede Venngage a mis datos de usuario/datos de mi organización? 

La única información personal que solicita Venngage es su función y organización, esto se utiliza únicamente con fines de investigación de productos. Stripe recopila y almacena toda la información financiera, y Venngage cumple con PCIe en nuestro manejo de estos datos.

Venngage rastrea las acciones de los usuarios en nuestro sitio a través de aplicaciones de terceros para informarnos mejor cuando se trata de tomar decisiones sobre productos y para fines de comunicaciones de marketing. Cualquier otra información recopilada es proporcionada por el usuario, independientemente de lo que incluyan en sus diseños, etc., cualquier información confidencial/privada en sus diseños se pone allí bajo su propio riesgo.

Venngage puede acceder a los diseños creados por los usuarios (y, por lo tanto, a los datos que contienen). Sin embargo, solo accedemos a estos diseños cuando se solicita soporte a nuestro equipo de soporte.

Venngage no vende a terceros. Solo Venngage puede acceder a los datos, y ni siquiera todos en Venngage tienen acceso administrativo.

¿Puede cualquier persona, incluidos los que no son empleados, acceder a las computadoras o redes de Venngage? 

No. Venngage tiene una política que  restringe que los empleados se conecten a nuestros servidores a través de wifi público (como una cafetería o una biblioteca). La conexión a nuestros servidores solo se puede establecer a través de  una red privada virtual  (VPN) segura. 

¿Cómo administra Venngage el acceso a los datos? 

Venngage utiliza un sistema de administración de identidades (que permite la clasificación de datos para un arrendatario) que habilita el derecho a los datos basado en funciones y contexto. Hemos implementado  el control de acceso a la red . 

El acceso a aplicaciones, sistemas operativos, bases de datos y dispositivos de red se proporciona de acuerdo con el principio de privilegio mínimo . Los dispositivos móviles de Venngage  no pueden  acceder a los datos de T2. 

Venngage  cuenta con controles  para garantizar la  eliminación oportuna  de  sistemas y datos  que ya no necesitamos para fines comerciales.

 

 

VENNGAGE LOGO

¿Tienes curiosidad por suscribirte? Revisa nuestros planes.

 

¡Empieza a diseñar!

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 6 de 6

¿Tiene más preguntas? Enviar una solicitud