Seguridad de datos en CiraSync

Mira el vídeo para conocer la Arquitectura de Flujo de Datos CiraSync.

Informe

Seguridad de los datos de los usuarios de CiraSync

Cira Apps Ltd. se toma muy en serio la seguridad de los datos de los usuarios y ha tomado múltiples medidas para garantizar que los mismos se mantengan seguros y se cumplan todas las leyes de seguridad de datos existentes.

Este informe incluye los siguientes temas de seguridad:

  • Integración de CiraSync con Microsoft Azure y la Red de Consentimiento Azure.
  • Cómo fluyen los datos de los usuarios a través de CiraSync.
  • Conformidad de CiraSync con el GDPR.
  • Políticas de privacidad de datos de Cira Apps.

Preguntas frecuentes sobre seguridad

Esta sección de preguntas frecuentes ofrece respuestas rápidas sobre cómo Cira Apps Ltd. maneja los datos de sus clientes y aborda las preocupaciones sobre la seguridad de los datos. Para obtener respuestas a preguntas técnicas, consulte la Página de soporte.

¿Cómo maneja CiraSync la seguridad de los datos?
Como empresa SaaS, CiraSync se integra con Microsoft Azure utilizando el marco de consentimiento Azure. Si eres un suscriptor, tus datos se mantienen dentro de la nube de Microsoft. Lea lo siguiente para obtener más detalles sobre cómo manejamos los datos de los usuarios y cómo los mantenemos seguros:

No me siento seguro a la hora de conceder a Cira Apps Ltd. el acceso a mi cuenta de Administrador Global.
Entendemos las preocupaciones sobre la concesión de acceso de Administrador Global a un tercero proveedor SaaS. Hay dos llamadas clave a la API que CiraSync EE requiere.  Microsoft no permite el uso de las API a través del proceso de consentimiento a menos que se utilice un Administrador Global. Una vez que inicie sesión en el panel de control de CiraSync con la cuenta de servicio y conceda el consentimiento, podrá degradar la cuenta de servicio. Consulte Cómo asegurar la cuenta de servicio CiraSync para obtener más detalles. Consulte Cómo asegurar la cuenta de servicio CiraSync para obtener más detalles. 

Nuestra infraestructura SaaS requiere acceso a los contactos, el calendario y las notas. Como CiraSync utiliza el modelo de consentimiento Azure, nunca se transmiten contraseñas a CiraSync. Se emite una señal cuando un administrador global de Office 365 otorga el consentimiento a CiraSync. No es posible utilizar esta ficha para ninguna otra aplicación. Los datos de los suscriptores se mantienen en la nube de Microsoft. Más detalles aquí: Cómo manejamos su seguridad

¿Cumple CiraSync la ley HIPAA?
El servicio CiraSync no maneja ningún dato relacionado con el paciente, así que no hay necesidad de que cumpla con la HIPAA. CiraSync sólo lee los contactos y eventos del calendario de la fuente de Office 365. Tenemos muchos hospicios y consultorios médicos como clientes que usan CiraSync para esta funcionalidad.
¿Firmarían un acuerdo de asociación comercial de la HIPAA con nuestra empresa?
Sí, lo haremos. Envíenos su BAA de la HIPAA para que la revisemos, y podremos completarla según sea necesario.
¿Pueden enviarnos un DPA (Acuerdo de protección de datos) o algo similar?
Sí, enviamos todo tipo de información relacionada con seguridad a petición. Para recibir una DPA (Acuerdo de protección de datos) de nosotros, por favor contacte a nuestro Equipo de Éxito del Cliente enviando un Ticket de Soporte  enviando un Ticket de Soporte.

Conformidad de CiraSync con GDPR

CiraSync se toma muy en serio la seguridad de los datos de los usuarios. Para los clientes de la Unión Europea (UE), en Cira Apps hemos modificado la experiencia de usuario de CiraSync para cumplir con el Reglamento General de Protección de Datos (GDPR).

Configuración de la Residencia de datos de Office 365 para CiraSync

En CiraSync, hay workers en la nube que sincronizan la información con los teléfonos móviles y los buzones de Exchange. Estos workers se encuentran en centros de datos en la Unión Europea (UE) y América del Norte. Para cumplir con las leyes de seguridad de datos existentes y proteger los datos de los usuarios, la configuración de residencia de los datos de CiraSync se puede establecer directamente en el panel de control del inquilino de CiraSync.

Proteger la cuenta de servicio CiraSync

Recomendamos a los usuarios de CiraSync Edición Empresarial que creen una cuenta de servicio dedicada a servir como Administrador Global de CiraSync. Esta cuenta es segura porque CiraSync es una aplicación que vive en la Nube de Microsoft Azure. Sin embargo, nos tomamos muy en serio todas las cuestiones de seguridad, y en Cira Apps hemos cumplido con las medidas de seguridad adicionales que se pueden tomar para asegurar la cuenta de servicio de CiraSync.