Seguridad y Privacidad en Tevalon

En Tevalon, entendemos que la confianza de nuestros usuarios es primordial. Esta confianza se basa en medidas robustas de seguridad de datos y protección de privacidad.

Estamos profundamente comprometidos con la protección de su información y garantizar su confidencialidad, integridad y disponibilidad de acuerdo con las mejores prácticas de la industria. Esto se refleja en nuestro compromiso con la seguridad de datos y privacidad, descrito a continuación.

Nuestro Compromiso con la Seguridad de Datos

Implementamos una estrategia de seguridad multicapa, adhiriéndonos a las mejores prácticas de la industria y aprovechando tecnologías de vanguardia para proteger sus datos de acceso no autorizado, divulgación, alteración o destrucción. Nuestro enfoque abarca:

  • Seguridad Front-End con Cloudflare

    Utilizamos Cloudflare, un proveedor de primer nivel reconocido, para nuestra seguridad front-end. Los servicios de Cloudflare proporcionan una defensa robusta contra diversas amenazas cibernéticas, incluyendo ataques DDoS, ataques de bots y vulnerabilidades de aplicaciones web, asegurando que sus interacciones con nuestros servicios sean seguras. Antes de que cualquier solicitud llegue a nuestros servidores, es examinada y verificada por Cloudflare usando sus soluciones de ciberseguridad líderes en la industria. Cualquier solicitud que muestre signos de actividad maliciosa o falle las verificaciones de Cloudflare se bloquea mucho antes de llegar a nuestros servidores de aplicaciones. Puede obtener más información sobre nuestra seguridad front-end aquí.

  • Seguridad Back-End con Microsoft Azure

    Nuestra infraestructura back-end está alojada en Microsoft Azure, una plataforma en la nube de primer nivel. Azure ofrece un conjunto integral de servicios de seguridad, incluyendo protección avanzada contra amenazas, seguridad de red y gestión de identidades, que se actualizan y monitorean continuamente.

  • Auditorías de Seguridad Regulares

    Realizamos auditorías de seguridad regulares y exhaustivas y pruebas de penetración. Estas auditorías nos ayudan a identificar y abordar cualquier vulnerabilidad potencial de manera proactiva, asegurando que nuestras medidas de seguridad permanezcan efectivas y actualizadas contra amenazas en evolución e implementando el principio de defensa en profundidad.

  • Cifrado Obligatorio

    Todos los datos, ya sea en tránsito o en reposo, están sujetos a protocolos de cifrado fuerte. Esto significa que cuando sus datos se mueven entre su dispositivo y nuestros servidores, están cifrados (usando protocolos seguros como HTTPS o SSH) y cuando se almacenan en nuestros sistemas, también están cifrados.

    1. Our DNS security can be verified here.
    2. Our HTTPS security can be verified here.

Nuestro Compromiso con la Privacidad de Datos

Tevalon está completamente comprometido con defender los derechos de privacidad de nuestros usuarios, en estricta adherencia al Reglamento General de Protección de Datos del Reino Unido (UK GDPR), que refleja el GDPR de la UE. Nuestro marco de privacidad se basa en los principios fundamentales de transparencia, responsabilidad y control del usuario. Aseguramos el cumplimiento mediante:

  • Procesamiento Lícito, Justo y Transparente: Procesamos datos personales de manera lícita, justa y transparente. Esto incluye informarle claramente sobre qué datos recopilamos, por qué los recopilamos y cómo los usamos.
  • Limitación del Propósito: Recopilamos datos personales solo para propósitos específicos, explícitos y legítimos y no los procesamos de manera incompatible con esos propósitos.
  • Minimización de Datos: Solo recopilamos datos personales que sean adecuados, relevantes y limitados a lo necesario en relación con los propósitos para los cuales se procesan.
  • Exactitud: Tomamos todas las medidas razonables para asegurar que los datos personales sean exactos y, cuando sea necesario, se mantengan actualizados.
  • Limitación del Almacenamiento: Mantenemos datos personales en una forma que permita la identificación de sujetos de datos por no más tiempo del necesario para los propósitos para los cuales se procesan los datos personales.
  • Integridad y Confidencialidad: Procesamos datos personales de manera que asegure la seguridad apropiada de los datos personales, incluyendo protección contra procesamiento no autorizado o ilegal y contra pérdida, destrucción o daño accidental, usando medidas técnicas u organizacionales apropiadas.
  • Derechos del Usuario: Respetamos y facilitamos sus derechos como sujeto de datos bajo UK GDPR, incluyendo su derecho de acceso, rectificación, borrado, restricción del procesamiento, portabilidad de datos y objeción al procesamiento.
  • Retroalimentación Anónima: En casos cuando se solicita y recopila retroalimentación anónima, aseguramos que permanezca anónima al no recopilar o no procesar datos que puedan usarse para des-anonimizar la retroalimentación anónima recopilada, sujeto a restricciones técnicas.

¿Necesitas ajustar lo que aceptaste? Restablece tu consentimiento abajo y te lo volveremos a pedir en tu próxima visita.

Al implementar estas medidas de seguridad y adherirnos a los requisitos de UK GDPR, proporcionamos una plataforma segura y confiable para todos nuestros usuarios. Su privacidad y la seguridad de sus datos son nuestras máximas prioridades y siempre puede contactarnos en security-and-privacy@tevalon.ai si tiene alguna pregunta o solicitud.