Normas de seguridad y manejo de datos

Protege tus datos y cumple con las exigencias normativas.

Descubre cómo podemos ayudarte a preservar la seguridad y privacidad de tus datos mediante la inversión en iniciativas amplias que no dejan de lado la facilidad de uso.

Descarga el reporte

Certificaciones de cumplimiento

AICPA Badge

SOC 1 (Tipo 2)

Reporte de objetividad: control interno de los reportes financieros.

AICPA-SOC2 Badge

SOC 2 (Tipo 2)

Principios de los servicios de confianza: seguridad, disponibilidad, integridad en el procesamiento, confidencialidad y privacidad.

NIST logo

NIST 800-171

Normas relativas a la protección y distribución de información que se considera confidencial o delicada.

ISO logo

ISO 27001:2013

Sistema de gestión de la seguridad de la información (ISMS) para cualquier tipo de información digital. Descarga el certificado

COMIENZA CON UNA INFRAESTRUCTURA DE CONFIANZA

Una nube segura y sólida en la que puedas confiar.

Nuestro programa de seguridad de primer nivel se enfoca en proteger los datos, gestionar el riesgo y garantizar el cumplimiento sin afectar la productividad.

  • Encriptación de datos en reposo y en tránsito para todos nuestros clientes
Illustration of mobile phone connecting to the cloud
CONTROLA QUIÉN TIENE ACCESO

Seguridad de categoría empresarial incorporada

Procore incluye una serie de características robustas de seguridad y protección de datos que te ofrecen el control y la flexibilidad que necesitas para atender tus necesidades de seguridad.

  • Puedes configurar permisos basados en el rol del usuario para controlar el acceso a los datos del proyecto.
  • La autenticación es segura y hay protección con contraseña.
  • SSO SAML2: el Lenguaje de marcado para la confirmación de seguridad (SAML) es un protocolo estándar que los navegadores web utilizan para permitir el Inicio de sesión único (SSO) mediante tokens seguros.
Several construction workers gathered around a tablet
NORMAS DE PRIVACIDAD DE LOS DATOS

Cumple con las normas de privacidad.

En Procore, nos comprometemos a cumplir los requisitos de privacidad de los datos de nuestros clientes, así como las normas internacionales de privacidad.

Consulta nuestra política de privacidad
Procore security badge illustration
CÉNTRATE EN LOS RIESGOS DEL PROYECTO, NO EN LOS DE SEGURIDAD

Capas de seguridad.

Todas las aplicaciones de Procore se analizan semanalmente en busca de vulnerabilidades, incluidas las 10 principales amenazas identificadas por el Proyecto abierto de seguridad de las aplicaciones web (OWASP).

  • Procore emplea medidas y tecnologías para evitar y disuadir los ataques.
  • Los servicios de Procore están disponibles más del 99,9 % del tiempo, por lo que no tendrás interrupciones.
Construction worker looking at iPad
GESTIÓN DE DATOS

Toma el control de los datos de tus proyectos.

Tendrás el control del contenido de tus cuentas de Procore y podrás extraer datos con código personalizado.

Illustrated lock with screens surrounding representing the security of Procore

Hablemos sobre cómo podemos ayudarte a construir mejor.

Programa un recorrido personal con uno de nuestros expertos en productos y descubre cómo la plataforma de administración de la construcción n.° 1 puede proteger tu negocio.

Solicita una demostración

¿Cómo almacena Procore la información de los clientes?

Para proteger los documentos, las fotos y los archivos adjuntos que los usuarios cargan, Procore utiliza los centros de datos de alta seguridad de Amazon Web Services (AWS), S3 (Amazon Simple Storage Service). Amazon Web Services proporciona herramientas de categoría empresarial que han demostrado ser confiables y seguras para las aplicaciones web actuales.

¿Qué normas de encriptación usa Procore para proteger los datos de los usuarios?

Procore emplea muchas de las normas de encriptación de datos que usan los grandes servicios de banca en línea. Los datos en reposo se encriptan y almacenan al resguardo de los firewalls de Procore en una infraestructura de nube privada y segura.

¿Cómo afecta a los usuarios el requisito de usar TLS v1.2?

La arquitectura de seguridad de red de Procore emplea el protocolo de Seguridad en la capa de transporte (TLS) v1.2 para garantizar que la interacción de los usuarios con Procore a través de Internet sea segura y que las transmisiones no sean vulnerables frente a atacantes externos. Para los datos en tránsito, Procore utiliza encriptación de 256 bits. Los datos que fluyen entre Procore y el usuario se encriptan con HTTPS protegido por TLS v1.2. La principal ventaja de TLS es la protección de los datos de una aplicación web contra la divulgación y la modificación no autorizadas cuando se transmiten entre clientes (navegadores web) y el servidor de la aplicación web, así como entre el servidor de aplicaciones web y el back end u otros componentes empresariales que no se ejecutan en un navegador.

¿Cuál es la estrategia de respaldo de datos de Procore?

Procore mantiene una estrategia robusta de “alta disponibilidad” para proteger a sus clientes contra problemas de software, fallas de hardware e incluso catástrofes naturales a gran escala. Procore conserva varias copias del software de las aplicaciones en cada servidor. Todos los datos se copian a un almacenamiento fuera de las instalaciones cada 20 minutos. Luego, se usan tecnologías de replicación para distribuir estas instantáneas sin conexión a distintas partes de Estados Unidos. Conservamos el software en docenas de servidores y guardamos copias remotas en distintos centros de datos seguros. Esta diversidad ofrece protección contra fallas de hardware y problemas locales en el servicio.

¿Cómo se aborda la seguridad en la interacción con aplicaciones de terceros?

Procore emplea OAuth 2.0, que muchos consideran el estándar de la industria para la autenticación de API. El marco de autenticación OAuth 2.0 ofrece una forma segura de autorizar y autenticar el acceso de una aplicación externa a los datos del usuario. OAuth 2.0 utiliza la Capa de sockets seguros (SSL) para garantizar que la transferencia de datos entre el servidor web y los navegadores sea privada y segura. OAuth 2.0 protege los datos de los usuarios de Procore brindando acceso sin revelar la identidad del usuario. Las aplicaciones externas realizan solicitudes en nombre del usuario sin acceder a contraseñas ni otra información delicada.

Reportar una vulnerabilidad de seguridad

Si crees que Procore tiene una vulnerabilidad de seguridad, ponte en contacto con nosotros de inmediato. En tu reporte, incluye una descripción de la vulnerabilidad e información que permita reproducirla (las versiones del navegador y del sistema operativo, las URL, etc.).

Ponte en contacto con el equipo de Seguridad de Procore

© 2021 Procore Technologies, Inc.