La seguridad y la privacidad corren por nuestras venas. Nuestro enfoque único para asegurar scripts de terceros, combinando tecnología de vanguardia con experiencia en IA, nos distingue en la protección de SaaS B2B, e-commerce y sitios web que utilizan scripts de terceros.
En cside, priorizamos la seguridad y privacidad de nuestros usuarios. Estamos comprometidos a proteger tu información personal y asegurar un entorno seguro para todos nuestros servicios.
Cada empleado de cside tiene la tarea de mantener el cumplimiento con los marcos aplicables. Nos responsabilizamos mutuamente y usamos herramientas para monitorear y auditar continuamente nuestras acciones y sistemas.
Nuestras políticas se basan en los siguientes principios fundamentales:
Acceso de Menor Privilegio
El acceso está limitado a aquellos con una necesidad comercial legítima y se otorga según el principio de menor privilegio durante el tiempo mínimo requerido.
Defensa en Profundidad
Los controles de seguridad se implementan y estratifican según el principio de defensa en profundidad
Consistencia
Los controles de seguridad se aplican de manera consistente en todas las áreas de la empresa.
Mejora Continua
La implementación de controles es iterativa, madurando continuamente en las dimensiones de mayor efectividad, mayor auditabilidad y menor fricción.
Nos sometemos a auditorías y recibimos certificaciones de estándares líderes de terceros.
trust.cside.com
SOC 2 
PCI DSS Todos los almacenes de datos que contienen datos de clientes, incluidos los buckets S3, están encriptados en reposo. Las colecciones y tablas sensibles también utilizan encriptación a nivel de fila. Esto significa que los datos están encriptados incluso antes de llegar a la base de datos, asegurando que ni el acceso físico ni el acceso lógico a la base de datos sean suficientes para leer la información más sensible.
cside usa TLS 1.2 o superior en todos los lugares donde se transmiten datos a través de redes potencialmente inseguras. También implementamos características como HSTS (HTTP Strict Transport Security) para maximizar la seguridad de nuestros datos en tránsito. Las claves y certificados TLS del servidor son gestionados por AWS e implementados a través de Application Load Balancers.
Las claves de encriptación se gestionan con AWS KMS y se almacenan en HSMs, inaccesibles tanto para Amazon como para el personal de cside. Las claves solo se usan a través de las APIs de KMS para encriptación y desencriptación. Los secretos de aplicación se mantienen de forma segura en AWS Secrets Manager y Parameter Store con acceso limitado.