Características de seguridad del servicio
Toda la información que se introduce en Docuo está encriptada durante su transferencia y el almacenamiento. Docuo utiliza técnicas modernas de encriptación como SSL y AES-256.
Nuestros empleados tienen prohibido el acceso al contenido de los archivos que almacenas en Docuo. Pueden acceder a los datos técnicos vinculados a los archivos cuando tienen una razón justificada (como dar soporte). No obstante, para cumplir con las normativas legales internacionales, existe un pequeño número de empleados que puede tener acceso completo por las razones citadas en los términos y condicones del servicio (p. ej. cuando se requiere legalmente). En cualquier caso esa es la excepción y no la regla. Algunos procesos automáticos como el reemplazo de contenidos también desencriptan los archivos temporalmente, pero es un proceso automático y no supervisado por humanos.
Toda nuestra infraestructura se audita periódicamente para detectar vulnerabilidades y protegerla contra eventuales ataques. Docuo está diseñado con varias capas de protección incluyendo permisos para limitación de origen de la conexión, sistemas de detección de intrusos e infraestructuras redundantes.
Incluso si se utiliza el API de Docuo para llevar a cabo una integración a bajo nivel con otros sistemas, las llamadas al API serán validadas mediante el protocolo oAuth 2.0 evitando la comunicación explícita de contraseñas. Para garantizar el acceso de una aplicación desarrollada por una tercera parte a tu repositorio Docuo, necesitas autorizar explícitamente esa aplicación con una cuenta de administrador. El mismo administrador puede revocar dicho acceso en cualquier momento desde el interfaz de usuario.
¿Dónde se almacenan físicamente mis datos?
Los servidores de R2 Docuo están ubicados en diferentes centros de datos en España y la Unión Europea.
¿Qué política de copias de seguridad tiene el servicio?
Nuestra política de copias de seguridad tiene por objeto principal asegurar la continuidad del servicio (que bajo ninguna circunstancia se pierdan los datos que en cada momento estén alojados en Docuo).
Internamente nuestro equipo trabaja constantemente en aumentar nuestra infraestructura para generar más seguridad en las tareas de respaldo con diferentes técnicas (redundancia en cabinas de disco y servidores, backups en localizaciones distintas, etc.).
La política de almacenamiento puede variar internamente según nuestro criterio y los cambios en nuestras infraestructuras.
Lo habitual es almacenar para cada repositorio:
- Copia incremental diaria (conservadas las últimas 6)
- Copia completa semanal (conservadas las últimas 4)
- Copia completa mensual (conservadas las últimas 3)
Ten en cuenta que esta política puede cambiar a nuestra discreción sin necesidad de que avisemos a nuestros clientes de ello.
“Quiero recuperar ese documento que eliminé hace 2 meses de la papelera…”
Nuestras copias de seguridad tienen por objeto principal que en caso de desastre siempre tengamos los últimos datos o lo más cercano a los últimos datos disponible. No obstante, ante una emergencia, puedes solicitar en un ticket de soporte que evaluemos si es posible una recuperación selectiva de datos, teniendo en cuenta que (1) este servicio no está incluido en la cuota de uso de Docuo y por tanto tendrá un coste adicional y (2) no podemos asegurarte que podamos recuperar la información que solicitas.
¿Qué sistemas para la protección y monitorización de la información utilizáis?
Los sistemas para la protección y monitorización de la información con los que cuenta el servicio R2 Docuo incluyen múltiples componentes hardware y software, además de las propias caracterísitcas de seguridad física en los centros de procesamiento de datos (CPD).
Entre estos elementos se incluyen entre otros: sistemas de detección de intrusos, cortafuegos, antivirus, antispyware, topología redundante para prevención de ataques DOS, múltiples ubicaciones de la información, seguridad en acceso físico (vigilancia 24h), sistemas biométricos para el control de acceso, control de climatización mediante pasillos aire frío / aire caliente, sistemas de alimentación ininterrumpida y en general todas las indicaciones de seguridad según los estándares de infraestructura de telecomunicaciones para Centros de Proceso de Datos.
¿Qué ocurre con mis datos cuando elimino mi cuenta?
Por motivos legales, los datos se conservan durante 30 días después de la cancelación de la suscripción o de la eliminación de la cuenta principal de usuario. Durante este periodo de tiempo, un usuario puede solicitar recuperar su cuenta con la información que contiene.
Finalizado ese periodo, todos los datos que almacenabas en Docuo son eliminados por completo.