Seguridad de datos
Seguridad de datos en Smartcar
Conozca las medidas que tomamos para garantizar la seguridad de la plataforma Smartcar.
Seguro por diseño
Cifrado de datos
Todas las solicitudes a los servicios de Smartcar deben comunicarse mediante el Protocolo de transferencia de hipertexto seguro (HTTPS). HTTPS garantiza que los datos estén cifrados en tránsito entre los servicios de Smartcar y los servidores y dispositivos de los clientes. Todos los datos almacenados en la plataforma Smartcar están protegidos con el estándar de cifrado avanzado (AES) de 256 bits, estándar del sector. El AES garantiza que la información esté protegida incluso en caso de una violación de datos.
Infraestructura de red
La plataforma Smartcar está alojada en una infraestructura de nube estándar del sector. Esto garantiza el máximo rendimiento, resiliencia y velocidad de despliegue de los servicios de Smartcar. Además, Smartcar configura y mantiene las medidas de seguridad de red basadas en las mejores prácticas en todos los niveles de la red. Esto garantiza el aislamiento de los componentes y servicios para evitar el acceso no autorizado a la plataforma Smartcar.
Monitorización y actualizaciones continuas
La API Smartcar se monitorea constantemente para garantizar el tiempo de actividad de la plataforma y de todas las integraciones. Los sistemas de notificación de errores en tiempo real de la plataforma garantizan que los ingenieros de Smartcar puedan identificar y resolver cualquier problema potencial de forma rápida y eficaz. El sistema de implementación sin tiempo de inactividad de la plataforma permite realizar actualizaciones con un servicio ininterrumpido.
Cumplimiento de SOC
Smartcar cumple con el SOC 2 tipo 2. El SOC 2 de tipo 2 es un informe de auditoría independiente que detalla la información y las garantías sobre los controles de Smartcar. Evalúa los compromisos de servicio y los requisitos del sistema de Smartcar en función de los criterios de servicios fiduciarios aplicables.
Conformidad con la ISO
Smartcar cumple con las normas ISO 27001 e ISO 27701, lo que garantiza una gestión de la privacidad y la seguridad de la información de primer nivel. La norma ISO/IEC 27001 establece el punto de referencia mundial para los sistemas de gestión de la seguridad de la información, lo que demuestra nuestro compromiso de proteger los datos mediante prácticas establecidas de gestión de riesgos. La ISO/IEC 27701 mejora aún más nuestro sistema de gestión de la información privada para mejorar continuamente la privacidad.
Cumplimiento del RGPD
Smartcar cumple con el Reglamento General de Protección de Datos (GDPR), la legislación de privacidad digital que tiene como objetivo dar a los ciudadanos de la Unión Europea un mayor control sobre sus datos personales. Durante los últimos años, el equipo de Smartcar ha creado una plataforma segura y basada en el consentimiento que procesa solo los datos necesarios para atender a nuestros clientes.
Pruebas de penetración anuales
Cada año, Smartcar se somete a pruebas de penetración anuales (pen test), diseñadas para exponer las fallas de nuestro sistema de seguridad y comprobar las posibles vulnerabilidades que puedan explotarse durante un ciberataque. Nuestras pruebas de penetración se realizan de acuerdo con las mejores prácticas, y comienzan por analizar exhaustivamente los servicios de Smartcar con un equipo de pruebas externo, documentar la superficie donde se realizarán las pruebas, realizar la evaluación y corregir cualquier hallazgo.
Programa de divulgación de vulnerabilidades
Como parte del compromiso de Smartcar con la privacidad de los datos, hemos establecido un programa integral de divulgación de vulnerabilidades, que garantiza un enfoque proactivo para encontrar y eliminar las amenazas de seguridad en evolución. Smartcar detalla cuáles son los puntos finales objetivo que están abiertos a las pruebas para ofrecer a los hackers éticos y a los investigadores de seguridad un marco desde el que empezar.
El compromiso de Smartcar con la privacidad de los datos
La plataforma para desarrolladores de Smartcar permite que las aplicaciones accedan a los datos del automóvil con el consentimiento del propietario del vehículo. Smartcar no es un mercado de datos automotrices y no se dedica a la compra o venta de datos identificables o anónimos del vehículo.
Smartcar no almacena datos ni crea registros históricos de vehículos. Cuando se recupera un nuevo punto de datos, reemplaza cualquier valor previamente almacenado en caché, que se guarda temporalmente para mejorar la eficiencia de la red. Todos los datos del vehículo que una aplicación no utilice activamente se eliminan de inmediato, lo que garantiza tanto la privacidad como la seguridad de los datos.
Propiedad de los datos
Cuando utilizan Smartcar para conectar sus vehículos a una aplicación, los propietarios de los vehículos tienen el control total de sus datos. Ningún tercero accederá a los datos del vehículo ni los compartirá con ellos sin el consentimiento explícito del propietario del vehículo.
Consentimiento del propietario del vehículo
Smartcar utiliza un flujo de consentimiento del usuario basado en OAuth2.0 que requiere que los propietarios de los vehículos revisen y acepten los permisos detallados antes de que una aplicación pueda realizar solicitudes de API a sus vehículos. Los propietarios de vehículos pueden revocar su consentimiento en cualquier momento.