DailyBot es líder en seguridad,
Compatible con SOC2 tipo II
Nuestra solución de chatbot seguro proporciona funciones y flujos de trabajo únicos para ayudar a su empresa a sustituir otros complementos de bots inseguros o poco fiables.
Hemos seleccionado cuidadosamente a los proveedores de nube y vendedores que cumplen con las normas SOC2 de tipo I, tipo II, ISO27001 y PCI-DSS. Operamos un programa de seguridad de la información y un programa de gestión de riesgos.
Protección de datos y privacidad
Identificación segura
Fiabilidad del servicio
Las empresas emergentes y de Fortune 500 confían en DailyBot para gestionar equipos, mejorar la colaboración y aumentar la productividad
Acerca de nuestra seguridad
DailyBot es una plataforma y un chatbot creados para la colaboración y la productividad en equipo. Nuestra empresa ya presta servicios a miles de empresas líderes en todo el mundo. DailyBot, Inc. cuenta con el respaldo de los principales inversores, incluido Y Combinator.
El chatbot se integra en las plataformas de mensajería actuales como Slack, Discord, Google Chat, Microsoft Teams y hay una aplicación web compatible con los navegadores web modernos.
DailyBot opera un Programa de gestión de riesgos y Políticas de seguridad que estén alineados con los requisitos de la norma ISO 27001:2013. Cumplimos con la norma SOC2 de tipo II, por lo que los informes y las políticas de seguridad se pueden compartir con nuestros clientes empresariales en virtud de un acuerdo de confidencialidad.
Nuestra política de seguridad física para centros de datos es estricta y exige que nuestros servicios en la nube estén alojados en centros de datos que cumplan con las normas ISO27001, SOC1 y SOC2, una de las razones por las que operamos con Amazon Web Services como socio de infraestructura y plataforma como servicio.
Personas
Nos comprometemos a contar con ingenieros experimentados detrás de nuestra tecnología y producto. Nos aseguramos de que el equipo que construye, mantiene, opera y supervisa el sistema tenga la calificación adecuada y siga nuestros estándares.
Somos muy estrictos a la hora de contratar a las personas adecuadas. Además, cada empleado y contratista está sujeto a nuestras verificaciones de antecedentes.
Una vez que integremos a los nuevos miembros del equipo, deben aprender las políticas de seguridad de DailyBot y realizar sesiones de formación sobre concienciación en materia de seguridad, que abarcan desde cómo escribir código seguro hasta gestionar los datos, la seguridad y la privacidad de los clientes.
Seguridad física y de red
Los servidores, bases de datos y artefactos de DailyBot están alojados de forma segura en Amazon AWS en EE. UU. Todos los datos de nuestros usuarios se procesan en EE. UU. Consulte la información detallada sobre la seguridad de AWS.
AWS certifica su seguridad física con un cumplimiento y controles exhaustivos, que incluyen permitir el acceso físico al personal con una necesidad empresarial validada, el acceso registrado y supervisado, la vigilancia electrónica y el personal de seguridad profesional en todos los puntos de entrada a los centros de datos. AWS está acreditada con varias certificaciones del sector de la seguridad, incluida la ISO27001. Encontrará más información en el sitio web de AWS.
Todas y cada una de las conexiones realizadas a DailyBot están cifradas de extremo a extremo a través de HTTPS, mediante TLS 1.3.
DailyBot impone HTTPS para todos los servicios, incluido nuestro sitio web público. Los datos de nuestros clientes se almacenan en contenedores cifrados con AES256 (un estándar de cifrado avanzado de 256 bits) en varias ubicaciones físicas dentro de los Estados Unidos.
Seguridad operacional
Estas son algunas de nuestras prácticas clave en materia de seguridad.
Control de acceso
Los miembros de nuestro equipo, empleados y contratistas tienen acceso a nuestro sistema con nuestro sistema de permisos basado en roles. Cada usuario tiene credenciales únicas (nombre de usuario y contraseña). Las denegamos de forma predeterminada y agregamos privilegios solo a aquellos que requieren acceso.
Nuestro personal utiliza la autenticación multifactor para acceder a nuestros sistemas.
Gestión del cambio
Nos centramos mucho en nuestras prácticas de gestión del cambio. El código fuente es revisado por colegas y administradores, y se envían alertas automatizadas cuando el código se envía a cualquier sucursal de nuestros repositorios. Nuestra infraestructura de código nos permite hacer un seguimiento de cualquier cambio en nuestros sistemas de producción con total responsabilidad, y las versiones de producción requieren solicitudes de cambios y la aprobación de los directores técnicos.
Usamos herramientas de integración continua para ejecutar pruebas automatizadas e implementarlas en nuestros entornos de preproducción. Además de nuestras pruebas automatizadas, nuestro equipo realiza pruebas adicionales manuales para asegurarse de que todo funciona correctamente. Una vez que se aprueba nuestro código, un miembro sénior de nuestro equipo lo lanza a producción mediante sistemas automatizados que permiten la implementación y la reversión sucesivas.
Supervisamos cada lanzamiento y mantenemos un registro de nuestros lanzamientos, alcance y riesgos.
Monitorización
Los sistemas de DailyBot se basan en Amazon Web Services (AWS).
Aprovechamos los servicios de seguridad de AWS para redes y aplicaciones, que nos brindan escaneo de vulnerabilidades, monitoreo, alertas, configuración y detección de intrusos. Registramos el uso y las excepciones de las aplicaciones y, además, hacemos un seguimiento de los errores y alertas en tiempo de ejecución de las aplicaciones.
Usamos firewalls y hemos habilitado mecanismos para proteger nuestra plataforma contra actividades como ataques DDoS, bots maliciosos y otras intrusiones nefastas.
Administración de vulnerabilidades
DailyBot utiliza AWS y otras herramientas para buscar vulnerabilidades en la red. Comprobamos a diario los avisos de seguridad publicados y los parches necesarios. Utilizamos la planificación de lanzamientos y la gestión de cambios. Consulta el programa Bug Bounty.
Administración de incidentes
Cualquier problema de seguridad que sea de alta prioridad para nosotros. De conformidad con el RGPD y la normativa, informaremos a todos los clientes afectados por un incidente lo antes posible, en un período no superior a 72 horas.
Respaldos y redundancia
Nuestras copias de seguridad automáticas forman parte de nuestras prácticas y están integradas en nuestros diferentes servicios. Nuestros datos están respaldados y almacenados de forma cifrada. Nuestros servidores de tiempo de ejecución tienen redundancia para que, si un servidor falla, otro pueda hacerse cargo del trabajo de forma automática e instantánea. Tenemos un programa de recuperación ante desastres.
Acerca de nuestros proveedores
Trabajamos con proveedores externos que cumplen con nuestros estándares de seguridad y los evaluamos periódicamente. Siempre que pensamos en trabajar con un proveedor, nos aseguramos de que su seguridad sea igual o mejor que la nuestra.
Seguridad dentro de la aplicación
Control de acceso
Cualquier organización y usuario de DailyBot es el propietario de su proyecto y sus datos. Tienen el control para invitar, permitir o denegar el acceso a sus organizaciones en cualquier momento. Se recomienda a todos los usuarios que usen OAuth, y también es posible usar el correo electrónico o la contraseña. Los planes Enterprise pueden habilitar opcionalmente la 2FA para mayor seguridad. Ninguna clave o contraseña de cliente o usuario se almacena de forma transparente.
Desarrollo seguro de software
Nuestro proceso de desarrollo de software requiere que los desarrolladores tengan entornos de prueba aislados que usen sus propios datos de prueba. Nunca es posible usar claves o datos de producción para las pruebas locales. En DailyBot nos tomamos muy en serio las revisiones de código para comprobar los cambios y garantizar la seguridad de nuestras aplicaciones. Todas las funciones y versiones requieren solicitudes de cambios que son revisadas y aprobadas por personal sénior.
Podemos compartir más información sobre nuestras prácticas y políticas en virtud de la NDA.
Estándares de seguridad del sector con nuestros socios de primer nivel
ISO27001, SOC1, SOC2, PCI-DSS
Nuestros servicios están alojados en instalaciones de AWS en EE. UU. AWS está acreditado con varias certificaciones del sector de la seguridad, incluidas las normas ISO27001, SOC1, SOC2 y PCI-DSS. Además, nuestros socios de pago (Stripe, Paddle) cumplen con la normativa PCI-DSS. DailyBot, Inc. cumple con la norma SOC2 tipo II.
Tus datos te pertenecen
DailyBot se compromete a mantener sus datos seguros y privados. El chatbot nunca almacena las conversaciones y solo procesa los eventos de chat que incluyen al bot (mensajes privados con el bot o mensajes que etiquetan a @dailybot). Los datos personales de los clientes y los equipos se tratan de acuerdo con el Reglamento General de Protección de Datos de la UE (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA). Firmamos acuerdos de protección de datos (DPA) con nuestros clientes empresariales.
Cumplimiento y compromiso del GDPR
DailyBot cumple con el RGPD en nuestras prácticas para gestionar los datos de los clientes. El compromiso de la empresa con la normativa de la UE se basa en garantizar que gestionamos los datos preocupándonos profundamente por la privacidad y la seguridad de los datos.
Nuestra Política de privacidad explica cómo utilizamos los datos y nuestros Política de cookies explica cómo y cuándo utilizamos las cookies. Cada usuario debe dar su consentimiento y aceptar nuestros términos de servicio y nuestra Política de privacidad antes de usar el producto.
Tenemos un acuerdo de protección de datos (DPA) disponible para nuestros clientes.
Ingenieros experimentados detrás
Nos comprometemos a contar con ingenieros con experiencia en el desarrollo de nuestra tecnología y nuestros productos. Nos aseguramos de que todos los miembros del equipo tengan la calificación adecuada y sigan nuestros estándares, y de que todos los empleados y contratistas estén sujetos a nuestras verificaciones de antecedentes.
Plan empresarial
Póngase en contacto con nosotros. Trabajaremos juntos para resolver sus necesidades y explorar las posibilidades que DailyBot brinda a su negocio.