SEGURIDAD Y PRIVACIDAD
Tus documentos y datos, protegidos por defecto
HummingDeck funciona sobre Google Cloud y cifra tu contenido en tránsito y en reposo. Así es como mantenemos seguras tus presentaciones, salas y datos de clientes.
DE UN VISTAZO
Seguridad integrada en los cimientos
Cada conexión usa TLS 1.2 o superior, y tus archivos se cifran en reposo con AES-256.
Alojado por completo en Google Cloud, con bases de datos gestionadas, copias de seguridad automáticas y recuperación a un punto en el tiempo.
Los archivos se sirven mediante enlaces firmados que caducan. Tú decides quién puede abrir un documento y puedes revocar el acceso en cualquier momento.
Tus datos son tuyos. Nunca los vendemos y los tratamos bajo un Acuerdo de Tratamiento de Datos conforme al RGPD.
CIFRADO
Cifrado en tránsito y en reposo
Todo el tráfico entre tú, tus visitantes y HummingDeck está protegido con TLS 1.2 o superior. Los documentos compartidos se entregan a través de HTTPS mediante enlaces firmados de duración limitada, nunca desde una ubicación pública.
Los archivos subidos y los registros de la base de datos se cifran en reposo con AES-256 en los servicios gestionados de almacenamiento y bases de datos de Google Cloud.
INFRAESTRUCTURA
Resiliente por defecto
El cómputo, el almacenamiento y las bases de datos funcionan sobre Google Cloud, heredando su seguridad física, de red y de plataforma.
Las bases de datos se respaldan automáticamente cada día, con recuperación a un punto en el tiempo para reducir al mínimo la pérdida de datos.
Los documentos se almacenan de forma privada y solo se sirven mediante URL firmadas que caducan, de modo que los enlaces no pueden adivinarse ni compartirse indefinidamente.
CONTROL DE ACCESO
Control sobre cada documento compartido
Compartir un documento no significa perder el control sobre él. Decide quién entra, durante cuánto tiempo y qué puede hacer.
Exige un correo verificado antes de que alguien pueda abrir un documento, para que siempre sepas quién lo está viendo.
Configura los enlaces para que caduquen automáticamente, de modo que el acceso termine cuando se cierre la ventana del acuerdo.
Permite o bloquea las descargas por enlace, manteniendo el contenido sensible solo para visualización cuando lo necesites.
Corta el acceso en el momento en que lo necesites, para todos los de un enlace o para un único destinatario.
Cada apertura y descarga se registra con una marca de tiempo, lo que te ofrece un historial completo de quién accedió a qué.
Los escáneres de enlaces y los bots automatizados se detectan y se filtran, para que tus datos de visualización reflejen a personas reales.
DATOS Y PRIVACIDAD
Tus datos siguen siendo tuyos
Tratamos los datos de clientes por cuenta tuya, bajo condiciones claras y conformes al RGPD.
Operamos desde la UE y ofrecemos un Acuerdo de Tratamiento de Datos con Cláusulas Contractuales Tipo para las transferencias internacionales.
Publicamos la lista completa de los subencargados de los que dependemos y avisamos con antelación antes de que esa lista cambie.
Puedes exportar tus datos, y los eliminamos cuando lo solicitas y tras el cierre de la cuenta, con sujeción a los plazos de conservación habituales.
La facturación se gestiona a través de FastSpring, un proveedor de pagos conforme a PCI. Nunca vemos ni almacenamos los datos de tu tarjeta.
DIVULGACIÓN RESPONSABLE
¿Has encontrado un problema de seguridad?
Nos tomamos en serio los informes de seguridad. Si crees que has encontrado una vulnerabilidad, escríbenos y te responderemos con rapidez.
Escribe a hello@hummingdeck.comComparte con confianza
Empieza a compartir documentos sobre una infraestructura diseñada para mantenerlos seguros.