NORMAS DE SEGURIDAD Y MANEJO DE DATOS

Protege tus datos y cumple con las normativas

Descubre cómo nuestro programa de seguridad de primer nivel protege tus datos, y te ayuda a mantener el riesgo bajo control y cumplir con las exigencias normativas sin sacrificar la productividad.

Solicita Una Demostración

Certificaciones de cumplimiento

AICPA Badge

SOC 1 (Tipo 2)

Reporte de objetividad: control interno de los reportes financieros.

AICPA-SOC2 Badge

SOC 2 (Tipo 2)

Principios de los servicios de confianza: seguridad, disponibilidad, integridad en el procesamiento, confidencialidad y privacidad.

NIST logo

NIST 800-171

Protege y distribuye adecuadamente la información delicada.

ISO logo

ISO 27001:2013

Sistema de gestión de la seguridad de la información (ISMS) para cualquier tipo de información digital. Descarga el certificado

INFRAESTRUCTURA CONFIABLE EN LA NUBE

Opera tu empresa en una nube segura y de confianza.

Confía en un socio con operaciones a nivel global que te dé lo que necesites sin importar donde estés, mediante una plataforma con infraestructura de categoría mundial, así como seguridad y privacidad incorporadas en cada capa.

  • Los datos se encriptan en reposo y en tránsito.
  • Confía en más de 15 ubicaciones globales para almacenamiento de archivos.
  • Mantén la productividad gracias a la disponibilidad de 99,9 % de Procore.
  • Conoce en detalle el estado actual del sistema de Procore.
Consultar el estado del sistema
Illustration of mobile phone connecting to the cloud
SEGURIDAD DE CATEGORÍA EMPRESARIAL

Controla el acceso a tu información.

Aprovecha las sólidas funciones de nuestra plataforma de seguridad y protección de datos, que incluye las herramientas que necesitas para gestionar la seguridad.

  • Usa autenticación segura y protección con contraseña.
  • Habilita el inicio de sesión único (SSO) mediante tokens seguros con los protocolos estándar para navegadores web del lenguaje de marcado para confirmaciones de seguridad (SAML) y el SSO SAML2.
  • Configura permisos basados en roles para controlar el acceso a los datos del proyecto.
Several construction workers gathered around a tablet
NORMAS DE GOBERNANZA Y PRIVACIDAD DE LOS DATOS

Cumple con las normas de privacidad y controla los datos del proyecto.

Obtén la flexibilidad que necesitas para controlar el contenido de tus cuentas de Procore y extrae datos sin necesidad de usar código personalizado. Cumple con los estándares de privacidad globales, como los siguientes:

  • La Ley de Privacidad del Consumidor de California (CCPA)
  • El Reglamento General de Protección de Datos (RGPD)
  • La Ley de privacidad australiana de 1988
Consulta Nuestro Aviso de Privacidad
Procore security badge illustration
PROTECCIÓN DE SEGURIDAD AUTOMATIZADA

Varias capas de protección.

Para afrontar nuevos desafíos y demandas, Procore invierte continuamente en iniciativas amplias para garantizar una estrategia de seguridad óptima en toda la plataforma.

  • Todas las aplicaciones de Procore se analizan semanalmente en busca de vulnerabilidades y se reparan, incluidas, entre otras, las vulnerabilidades identificadas en el Open Web Application Security Project (OWASP).
  • Procore emplea medidas y tecnologías para prevenir y disuadir los ataques.
  • Aplicamos políticas estrictas de control de acceso.
  • Tenemos un programa de capacitación continua en seguridad para mantener a nuestro equipo al tanto de todas las novedades en materia de seguridad de la industria.
Construction worker looking at iPad

Nombrado n.º 1 en el Reporte ConTech 2020 de JBKnowledge

Programa un recorrido personal para descubrir por qué priorizar la seguridad de nuestros clientes nos convirtió en la plataforma líder para la administración de la construcción.

Solicita Una Demostración

125+

Países de Todo el Mundo que Reciben Servicio

224+

Terabytes de Datos por Mes Agregados en 2020

1M+

de Obras Confiaron en Nosotros

99,9%

de Tiempo de Funcionamiento

¿Cómo almacena Procore la información de los clientes?

Para proteger los documentos, las fotos y los archivos adjuntos que los usuarios cargan, Procore utiliza los centros de datos de alta seguridad de Amazon Web Services (AWS), S3 (Amazon Simple Storage Service). Amazon Web Services proporciona herramientas de categoría empresarial que han demostrado ser confiables y seguras para las aplicaciones web actuales.

¿Qué normas de encriptación usa Procore para proteger los datos de los usuarios?

Procore emplea muchas de las normas de encriptación de datos que usan los grandes servicios de banca en línea. Los datos en reposo se encriptan y almacenan al resguardo de los firewalls de Procore en una infraestructura de nube privada y segura.

¿Cómo afecta a los usuarios el requisito de usar TLS v1.2?

La arquitectura de seguridad de red de Procore emplea el protocolo de Seguridad en la capa de transporte (TLS) v1.2 para garantizar que la interacción de los usuarios con Procore a través de Internet sea segura y que las transmisiones no sean vulnerables frente a atacantes externos. Para los datos en tránsito, Procore utiliza encriptación de 256 bits. Los datos que fluyen entre Procore y el usuario se encriptan con HTTPS protegido por TLS v1.2. La principal ventaja de TLS es la protección de los datos de una aplicación web contra la divulgación y la modificación no autorizadas cuando se transmiten entre clientes (navegadores web) y el servidor de la aplicación web, así como entre el servidor de aplicaciones web y el back end u otros componentes empresariales que no se ejecutan en un navegador.

¿Cuál es la estrategia de respaldo de datos de Procore?

Procore mantiene una estrategia robusta de “alta disponibilidad” para proteger a sus clientes contra problemas de software, fallas de hardware e incluso catástrofes naturales a gran escala. Procore conserva varias copias del software de las aplicaciones en cada servidor. Todos los datos se copian a un almacenamiento fuera de las instalaciones cada 20 minutos. Luego, se usan tecnologías de replicación para distribuir estas instantáneas sin conexión a distintas partes de Estados Unidos. Conservamos el software en docenas de servidores y guardamos copias remotas en distintos centros de datos seguros. Esta diversidad ofrece protección contra fallas de hardware y problemas locales en el servicio.

¿Cómo se aborda la seguridad en la interacción con aplicaciones de terceros?

Procore emplea OAuth 2.0, que muchos consideran el estándar de la industria para la autenticación de API. El marco de autenticación OAuth 2.0 ofrece una forma segura de autorizar y autenticar el acceso de una aplicación externa a los datos del usuario. OAuth 2.0 utiliza la Capa de sockets seguros (SSL) para garantizar que la transferencia de datos entre el servidor web y los navegadores sea privada y segura. OAuth 2.0 protege los datos de los usuarios de Procore brindando acceso sin revelar la identidad del usuario. Las aplicaciones externas realizan solicitudes en nombre del usuario sin acceder a contraseñas ni otra información delicada.

Reportar una vulnerabilidad de seguridad

Si crees que Procore tiene una vulnerabilidad de seguridad, ponte en contacto con nosotros de inmediato. En tu reporte, incluye una descripción de la vulnerabilidad e información que permita reproducirla (las versiones del navegador y del sistema operativo, las URL, etc.).

Contacta al Equipo de Seguridad de Procore