Privacidad y seguridad

La seguridad es trabajo de todos

En Similarweb, la seguridad es responsabilidad de todos. Combinamos características de seguridad de nivel empresarial con auditorías integrales de nuestras políticas, aplicaciones, sistemas y redes.

Todos nuestros empleados (y contratistas) tienen la obligación de mantener la confidencialidad, integridad, accesibilidad y seguridad de los datos gestionados por Similarweb.

Políticas que van más allá

Nuestros controles de seguridad son el núcleo de nuestro compromiso con el cumplimiento, por el que nos esforzamos por ir más allá de las leyes de privacidad de datos, los reglamentos y las normas del sector.

En nuestro caso:

Desarrollar, recomendar y aplicar políticas empresariales, normas técnicas, directrices, procedimientos y otros elementos necesarios para apoyar la seguridad de la información.
Realizar evaluaciones continuas de los riesgos en nuestra red corporativa y en los entornos en la nube, y recomendar medidas para mitigarlos.
Utilizar una plataforma de evaluación de riesgos de terceros para realizar una revisión continua de la seguridad de nuestros principales proveedores.
Mantener y mejorar los planes de recuperación ante desastres y de continuidad del negocio, y probarlos periódicamente.
Desarrollar y gestionar nuestro proceso de respuesta a incidentes de seguridad.

Validados por SOC2 Tipo II e ISO 27001

Nos dedicamos a la seguridad de los datos de los clientes y contamos con una certificación SOC2 e ISO 27001 validada de forma independiente. Con ello demostramos nuestro inquebrantable compromiso con la seguridad de los servicios y procesos, así como con la confidencialidad de los datos.

Tecnología líder en el sector

Nuestros controles de múltiples capas protegen nuestra infraestructura y nos ayudan a supervisar y mejorar constantemente nuestras aplicaciones, sistemas y procesos para cumplir con los desafíos de seguridad en constante cambio.

Utilizamos una amplia gama de herramientas para supervisar nuestro entorno en todos los centros de datos, tanto en la infraestructura como en las aplicaciones.

Nuestro equipo dedicado de seguridad aplica y gestiona nuestras tecnologías de protección de la información. Entre sus responsabilidades, cabe citar:

Seguridad de la red corporativa
Seguridad del entorno de la nube
Seguridad del SaaS
Seguridad de las aplicaciones
Controles de identidad y acceso
Gestión del cambio
Gestión de la vulnerabilidad
Respuesta a incidentes
Seguridad de terceros
Pruebas de penetración
Programa de recompensas por errores

Privacidad por diseño

Para mantener su información segura, seguimos todas las normativas y reglamentos aplicables. Dedicamos mucho tiempo, esfuerzo y recursos al cumplimiento de todas las leyes y normativas de privacidad aplicables, como el Reglamento General de Protección de Datos y la Ley de Privacidad del Consumidor de California, e invertimos mucho en el desarrollo de metodologías y prácticas de recopilación de datos que maximicen el cumplimiento y protejan los intereses de privacidad de los clientes:

1. Empleamos un proceso de verificación de varios pasos para evitar la recopilación de datos personales o información de identificación personal (IIP).

2. Los datos de comportamiento se recopilan de forma anónima y se agregan a nivel de sitio y de aplicación, en lugar de a nivel de usuario.

3. Los datos nunca se utilizan para ofrecer publicidad dirigida o elaborar perfiles de usuario, y no utilizamos «cookies» para recopilar datos de comportamiento.