Más de 17.000 clientes confían en LiveAgent con sus datos. La seguridad de datos es de suma importancia para nosotros. Combinamos múltiples características de seguridad para garantizar que los datos de clientes, empleados y empresas siempre estén protegidos, para que nuestros clientes puedan estar tranquilos sabiendo que sus datos son seguros, su comunicación es segura y sus negocios están protegidos.
Seguridad del producto
Autenticación de dos factores
La verificación de dos pasos añade más seguridad a tu cuenta de LiveAgent. Cuando tienes la autenticación de dos factores habilitada, cualquier intento de iniciar sesión en tu cuenta debe ir acompañado del código que generaste en la aplicación Google Authenticator. La verificación de dos pasos puede ayudar a mantener alejadas a personas desconocidas, incluso si tienen tu contraseña.
Cifrado HTTPS
Todas las cuentas alojadas en LiveAgent se ejecutan sobre una conexión segura utilizando el protocolo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) es la versión segura de HTTP, el protocolo sobre el cual se envían datos entre tu navegador y el sitio web al que estás conectado. Significa que toda la comunicación entre tu navegador y LiveAgent está cifrada, incluyendo tu comunicación de chat y correo electrónico.
Almacenamiento seguro de credenciales
Seguimos las mejores prácticas más recientes para almacenar y proteger las credenciales de inicio de sesión de usuarios y contraseñas en la nube.
Restricciones de IP y red
Tu panel de agente de LiveAgent puede configurarse para permitir acceso solo desde rangos de direcciones IP específicas.
Seguridad de API
La API REST de LiveAgent está restringida a usuarios acreditados basados en nombre de usuario y contraseña o nombre de usuario y tokens de API.
Filtrado de SPAM
LiveAgent tiene un filtro de SPAM inteligente integrado que aprende y mejora continuamente sus capacidades de filtrado. Además de eso, tenemos nuestro programa de recompensas por errores, mediante el cual investigadores de seguridad independientes pueden ayudarnos a proteger nuestra aplicación.
Seguridad del centro de datos
Garantizamos la confidencialidad e integridad de tus datos con las mejores prácticas de la industria. Los servidores de LiveAgent se alojan en instalaciones compatibles con Tier IV o III+, PCI DSS, SSAE-16 o ISO 27001. Nuestro equipo de seguridad constantemente impulsa actualizaciones de seguridad y responde activamente a alertas y eventos de seguridad.
Seguridad física
| Instalaciones | Entorno del servidor |
|---|---|
| Los servidores de LiveAgent se alojan en instalaciones compatibles con Tier III+ o IV o PCI DSS, SSAE-16 o ISO 27001. Las instalaciones del centro de datos están alimentadas por energía redundante, cada una con UPS y generadores de respaldo. |
| Seguridad en el sitio | Zonas de seguridad |
|---|---|
| Nuestras instalaciones del centro de datos cuentan con un perímetro asegurado con zonas de seguridad de múltiples niveles, seguridad tripulada 24/7, vigilancia por video CCTV, identificación multifactor con control de acceso biométrico, cerraduras físicas y alarmas de violación de seguridad. |
| Monitoreo | Monitoreo de servidores y dispositivos |
|---|---|
| Todos los sistemas de red de producción, dispositivos conectados a la red y circuitos se monitorean constantemente y se administran lógicamente por administradores de LiveAgent. La seguridad física, la energía y la conectividad a internet más allá de las puertas de la jaula de coubicación o los servicios de Amazon/Linode se monitorean por los proveedores de instalaciones. |
| Ubicación | Centros de datos en Estados Unidos, Europa y Asia |
|---|---|
| LiveAgent aloja datos en múltiples centros de datos según tu preferencia o ubicación geográfica en Estados Unidos, Europa y Asia. Los clientes pueden elegir ubicar sus datos de servicio solo en EE.UU. o solo en Europa. |
Seguridad de red
Nuestra red está protegida por cortafuegos redundantes, tecnología de enrutador de clase mundial, transporte HTTPS seguro sobre redes públicas y tecnologías de detección y/o prevención de intrusiones de red (IDS/IPS) que monitorean y/o bloquean tráfico malicioso y ataques de red.
| Arquitectura | Zonas de seguridad en nuestra arquitectura |
|---|---|
| Nuestra arquitectura de seguridad de red consta de múltiples zonas de seguridad. Los sistemas más sensibles, como servidores de aplicaciones y servidores de bases de datos, están protegidos en nuestras zonas más confiables. Otros sistemas como equilibradores de carga se encuentran en zonas acordes con su sensibilidad, dependiendo de la función, clasificación de información y riesgo. |
| Pruebas de penetración de terceros | Investigación de seguridad de terceros |
|---|---|
| Además de nuestro extenso programa interno de escaneo y pruebas, LiveAgent también trabaja con expertos en seguridad de terceros e investigadores para realizar verificaciones de seguridad y pruebas de penetración amplias. |
| Escaneo de vulnerabilidades de red | Escaneo de vulnerabilidades |
|---|---|
| El escaneo de seguridad de red nos proporciona una visión profunda para la identificación rápida de sistemas potencialmente vulnerables o fuera de cumplimiento. |
| Mitigación de DDoS | Mitigación de DDoS |
|---|---|
| La infraestructura líder de la industria está en su lugar para proteger contra y mitigar el impacto de ataques de denegación de servicio. |
| Cifrado | Cifrado de comunicación |
|---|---|
| Las comunicaciones entre tú y los servidores de LiveAgent se cifran mediante las mejores prácticas de la industria HTTPS y Seguridad de la capa de transporte (TLS) sobre redes públicas. |
Recuperación ante desastres, copia de seguridad y redundancia
Operamos una estrategia de copia de seguridad y recuperación ante desastres de múltiples niveles. Las copias de seguridad y las instantáneas casi en tiempo real se realizan en varios intervalos y múltiples copias se almacenan de forma segura en diferentes servidores. Nuestro programa de recuperación ante desastres garantiza que nuestros servicios permanezcan disponibles o sean fácilmente recuperables en caso de un desastre.
Nuestra arquitectura de redundancia elimina un punto único de fallo. Combinado con copias de seguridad integrales, garantizamos que los datos de los clientes se repliquen y estén disponibles en todos los sistemas de producción.
Cumplimiento de GDPR de la UE
LiveAgent cumple completamente con la directiva GDPR que entró en vigor el 25 de mayo de 2018. Un equipo de expertos en seguridad y desarrolladores trabajó en fortalecer nuestras políticas de seguridad y aumentar la conciencia sobre la protección de datos y lo que se requiere de nuestros empleados para cumplir con las reglas que GDPR establece. También nos aseguramos de que nuestros clientes fueran informados sobre los desarrollos recientes de manera oportuna.
Google OAuth y datos de Google
¿Qué información recopilamos?
Recopilamos la dirección de correo electrónico de los usuarios de Google.
¿Cómo utilizamos la información?
La utilizamos para acceder al buzón de correo de los usuarios de Google para procesar sus correos electrónicos en tickets.
¿Cómo compartimos la información?
No compartimos la información con terceros.
El uso de la información recibida de las API de Google se adherirá a la Política de datos de usuarios de los servicios de API de Google, incluidos los requisitos de uso limitado.
