Ofrecer una solución de calidad sin descuidar la confidencialidad, la integridad, la disponibilidad y la privacidad de los datos sensibles es fundamental para su negocio y el nuestro.

 Servicios y plataforma PureCloud

PureCloud cumple estrictamente con los requisitos regulatorios de la Statement on Standards for Attestation Engagements (SSAE) 16, SOC 2 Tipo 1. La SSAE 16 transmite nuestro compromiso con los más altos estándares, ya que garantiza a los clientes de PureCloud la existencia de controles de privacidad y seguridad. Existe una copia de la declaración SSAE16 a disposición de los clientes.

PureCloud cumple, asimismo, con lo establecido por la Health Insurance Portability and Accountability Act (HIPAA).

La plataforma PureCloud cuenta con la certificación PCI-DSS como proveedor de servicios de nivel 2, según la versión 3.2 de la norma PCI DSS. Se pondrá a disposición de los clientes la Declaración de Cumplimiento con la firma de un acuerdo de confidencialidad.

En la actualidad, PureCloud está buscando certificar otras normas de cumplimiento.

Cifrado de datos en reposo y en tránsito:

  • PureCloud utiliza los protocolos HTTPS y SSL para asegurar todas las conexiones a navegadores, aplicaciones móviles y otros componentes bidireccionalmente con cifrado AES-256.
  • PureCloud facilita el cifrado de tráfico de voz con TLS (señalización SIP) y SRTP (voz IP).
  • Las llamadas telefónicas se cifran en reposo y en tránsito por la Internet pública.
  • Los depósitos AWS S3 para la gestión de contenido y otros almacenes de datos sensibles se utilizan para el cifrado en reposo.
  • El uso extendido de almacenamiento efímero para bases de datos elimina la posibilidad de que los datos se vean comprometidos en caso de robo o pérdida de los discos.
  • Las copias de respaldo se cifran en tránsito y en reposo.

Centro de recursos de PureCloud

Detalle de cumplimiento de normas de seguridad de PureCloud

Certificaciones y membresías

ISO 9001
ISO 27001
SSAE 16
PCI: proveedor de servicios nivel 2 - versión 3.2 de la norma PCI DSS

Amazon Web Services (AWS)

La suite de productos Interactive Intelligence PureCloud está desarrollada sobre Amazon Web Services (AWS). El servicio en la nube AWS ofrece una excelente cartera de recursos de cumplimiento y seguridad.

Información Relacionada

Conformidad en la nube de AWS

Seguridad multi-tenant

Desde los primeros diseños de PureCloud en 2012, venimos desarrollando nuestra arquitectura de comunicaciones y servicios de manera de establecer una separación entre las solicitudes de datos de las distintas organizaciones. Los microservicios y las API de PureCloud no responden a una solicitud ni entregan datos cuando hay más de una organización en una solicitud. Cada solicitud segura trae incorporados el identificador de la organización y el del solicitante (usuario), los cuales son validados por los servicios en cada llamada.

Información Relacionada

Centro de recursos de PureCloud – Seguridad multi-tenant

Inicio de sesión único (SSO) de PureCloud

PureCloud tiene incorporados recursos de autenticación; no obstante, usted puede seguir utilizando el SSO que tiene en su empresa (por ejemplo, Active Directory o SalesForce) para simplificar el acceso.

Con la funcionalidad SSO, los usuarios inician sesión la primera vez con credenciales del proveedor de identidad, que son las mismas que usan para ingresar en la red u otras aplicaciones. Después de este primer inicio de sesión en la cuenta conjunta, solo hacen clic en el enlace del proveedor de identidad para ingresar.

PureCloud ofrece SSO compatible con:

Información Relacionada

Centro de recursos – Acerca de SSO

Cumplimiento regulatorio de la aplicación de telefonía PureCloud Edge

Edge es nuestra aplicación local que se conecta con las redes de telefonía local y los sistemas externos (PSTN). También brinda seguridad a las grabaciones y datos de voz.

  • Protocolo outbound HTTPS/SSL
  • Soporte al protocolo de seguridad de la capa de transporte (TLS) (señalización SIP)
  • Grabaciones cifradas (cifrado AES256 del disco)
  • SNMPv3 para autenticación de usuarios y comunicaciones cifradas
  • Datos de clientes cifrados (cifrado AES256 del disco)
  • Todas las comunicaciones entre PureCloud Edge y el servicio PureCloud están cifradas y aseguradas a través de TLS con autenticación mutua.
  • Las llamadas de PureCloud Edge Voice vienen con cifrado predeterminado a través del protocolo SRTP (voz IP).
  • La señalización SIP de PureCloud Edge viene con protección predeterminada a través del protocolo TLS.
  • La transcripción de las comunicaciones VoIP es dinámica cuando las partes usan distintos cifrados.
  • Estándares de seguridad: UL60950-1; FCC 47 CFR parte 15 Clase B EN300 386, EN 55022, EN 55024

Certificaciones empresariales

PureCloud está desarrollada de acuerdo con los estándares ISO/IEC.

ISO/IEC 27001:2013 Sistema de gestión de seguridad de la información (ISMS): El estándar ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (ISMS) diseñado para garantizar la confidencialidad, integridad y disponibilidad de información sensible del cliente y la empresa.

Mantenemos la certificación en esta norma desde agosto de 2013.

ISO/IEC 9001:2008 Sistema de gestión de calidad (QMS): El estándar ISO/IEC 9001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de calidad (QMS) diseñado para garantizar que nuestros productos y servicios se entregan siempre de acuerdo con los requisitos de clientes, empleados y otros interesados.

Mantenemos la certificación en esta norma desde diciembre de 2004.

Certificaciones y Membresías

ISO 9001
ISO 27001

Programa Safe Harbor de Estados Unidos y Suiza

PureCloud adhiere por autocertificación al marco de privacidad Safe Harbor de Estados Unidos y Suiza diseñado para garantizar la protección y el tratamiento adecuado de información personal que pueda ser transferido a los Estados Unidos desde la Unión Europea o Suiza. Más información sobre la autocertificación en export.gov site.

Mensaje a los clientes sobre el acuerdo Safe Harbor entre Estados Unidos y la Unión Europea

El martes 6 de octubre de 2015, la Corte de Justicia de la Unión Europea invalidó un acuerdo de privacidad que había estado vigente durante 15 años (el acuerdo Safe Harbor de Estados Unidos y Suiza). Como antecedente, la Directiva de Protección de Datos (“Directiva 95/46”) determina que la transferencia de datos personales a otro país puede, en principio, realizarse si ese país asegura un nivel adecuado de protección de datos. La directiva también establece que la Comisión podrá determinar que un país asegura un nivel adecuado de protección de los datos en virtud de su legislación local o sus compromisos internacionales. Safe Harbor era un acuerdo establecido con los Estados Unidos que, entre otras cosas, habilitaba a empresas como Interactive a transferir datos de manera segura desde la Unión Europea a los Estados Unidos.

Aún mantenemos la certificación Safe Harbor de Estados Unidos y Suiza, y seguimos los principios del marco de privacidad Safe Harbor. Sin embargo, en vista de la decisión anterior, es factible que algunos de nuestros clientes europeos se pregunten si podrán transferir datos desde la Unión Europea a los Estados Unidos. En la actualidad, esperamos que el Grupo de Trabajo del Artículo 29 encargado de la implementación de la Directiva 95/46 publique la guía para que empresas como Interactive puedan transferir datos de clientes fuera de Europa.

Como hemos venido siguiendo los avances sobre el estado de privacidad de la UE, esta decisión no resultó inesperada. Hemos buscado instaurar varias salvaguardias fuera del contexto de nuestra certificación Safe Harbor para Estados Unidos y Suiza a fin de incrementar la protección de todos nuestros clientes. Nosotros, al igual que otras empresas internacionales, hemos implementado rigurosas salvaguardias, así como un ciclo de auditoría anual ,para proteger los datos de clientes procesados con nuestra tecnología y los servicios relacionados.

  • Nuestros procesos y servicios son auditados anualmente para garantizar conformidad con los siguientes estándares internacionales: ISO27001:2013, ISO9001:2008 y SSAE16/ISAE3402 SOC2.
  • Además, debido a que muchas organizaciones podrían exigir que los datos se mantengan en la región, implementamos nuestros servicios en la nube en data centers en varios países y regiones, incluidos el Reino Unido y Alemania. Mantenemos nuestro compromiso de ofrecer los más altos niveles de seguridad y privacidad en los datos que nos confiaron los clientes. Continuaremos monitoreando esta cuestión y les informaremos sobre otras medidas que podríamos tomar en respuesta a la reciente decisión.

Certificaciones y Membresías

ISO 9001
ISO 27001
SSAE 16