Actualizado el: 05 October 2025

Resumen

Professionalize.com, operado por Cloudize Pty Ltd, se compromete a proteger los datos de los clientes con prácticas de seguridad líderes en la industria.

Nuestro enfoque de seguridad se basa en tres principios: Confidencialidad, Integridad y Disponibilidad.
Diseñamos cada capa de nuestra plataforma, desde la infraestructura hasta los flujos de trabajo de los agentes, para garantizar que los datos de los clientes permanezcan seguros, privados y accesibles solo para usuarios autorizados.

Seguridad de Infraestructura

Cloudize opera sus servicios de producción utilizando Amazon Web Services (AWS), el proveedor de infraestructura en la nube más confiable del mundo.

Los centros de datos de AWS se adhieren a rigurosos estándares de seguridad global, incluyendo las certificaciones ISO 27001, SOC 1/2/3, PCI-DSS y FedRAMP. Millones de empresas, agencias gubernamentales e instituciones de investigación confían en AWS para operaciones seguras y conformes.

Aprovechar AWS nos permite asegurar:

• Seguridad Física: Centros de datos de nivel 1 con control de acceso biométrico y vigilancia 24/7
• Resiliencia: Redundancia multirregional y conmutación por error automática
• Cifrado: Datos cifrados en reposo utilizando AES-256 y en tránsito a través de TLS 1.2+

Aplicación y Seguridad de Datos

Seguimos las mejores prácticas para mantener los más altos estándares de protección de aplicaciones y datos en todos los Professionalize Agents y servicios.

Nuestras medidas incluyen:

• Control de Acceso: Permisos basados en roles y principios de menor privilegio
• Prácticas de Codificación Segura: Revisiones internas de código regulares y escaneos automáticos de vulnerabilidades
• Cifrado de Datos: Todos los datos del cliente están cifrados en tránsito y en reposo utilizando estándares criptográficos modernos.
• Registro y Monitoreo: Monitoreo continuo de los registros de acceso, actividades de los agentes y salud del servicio
• Aislamiento: Los entornos de los clientes y los procesos de los agentes están lógicamente aislados para una protección adicional.

Privacidad y Manejo de Datos

Cloudize actúa como el procesador de datos para todos los datos de clientes alojados en Professionalize.com.

No vendemos, alquilamos ni compartimos los datos de los clientes con terceros, excepto cuando lo exija la ley o cuando el cliente lo autorice explícitamente.

La retención de datos sigue estrictas directrices internas y cumple con la Política de Privacidad y los principios del GDPR, asegurando un procesamiento legal, limitación de propósito y minimización de datos.

Respuesta a Incidentes y Monitoreo

Los incidentes de seguridad son gestionados de manera rápida por el equipo de respuesta dedicado de Cloudize.

Mantenemos un Plan de Respuesta a Incidentes formal para detectar, evaluar y remediar cualquier posible violación o anomalía.
En el improbable caso de un incidente confirmado que involucre datos de clientes, los usuarios afectados son notificados de manera oportuna de acuerdo con los requisitos legales y regulatorios aplicables.
Todos los incidentes se registran, revisan y analizan para prevenir su recurrencia.

Acceso y Capacitación de Empleados

El acceso a los sistemas de producción está estrictamente limitado al personal autorizado con una necesidad comercial válida.

Todos los empleados reciben capacitación en concienciación sobre seguridad y manejo de datos.
El acceso se concede utilizando autenticación multifactor (MFA) y se revisa de manera rutinaria.
El acceso administrativo y las credenciales se gestionan, auditan y revocan de manera centralizada, inmediatamente tras cambios de rol o desvinculación.

Cumplimiento y Auditoría

Cloudize evalúa continuamente sus controles de seguridad para alinearse con las mejores prácticas globales y los estándares de cumplimiento.

Realizamos auditorías internas periódicas y evaluaciones de seguridad de proveedores para garantizar el cumplimiento con:

• RGPD (Reglamento General de Protección de Datos)
• Principios de Privacidad Australianos (APPs)
• Marco ISO/IEC 27001
• Directrices de Seguridad de Aplicaciones de OWASP

La documentación de cumplimiento y las certificaciones de seguridad están disponibles para los clientes empresariales a solicitud.

Confianza y Transparencia

Creemos que la seguridad es una responsabilidad compartida basada en la transparencia y la rendición de cuentas.

Se anima a los clientes a revisar nuestra Lista de Subprocesadores y Política de Privacidad para obtener más detalles sobre cómo se maneja la información.

Para consultas o informes relacionados con la seguridad, comuníquese con nuestro equipo en security@professionalize.com.