Política de seguridad
Plum SaaS ha establecido la línea de acción colocada abajo para demostrar el compromiso de nuestra empresa en la seguridad para el servicio Plum.

Las siguientes informaciones se refieren a nuestra política de seguridad y a la accesibilidad de nuestros servicios.

La Política de Seguridad Plum constituye uno de los anexos de las Condiciones Generales de Uso ("CGU") y forma parte del Contrato elaborado entre Plum SaaS y el Cliente.

En el caso en que el Cliente haya suscrito o tenga acceso al Servicio Plum a través de una tercera persona, el Cliente debe leer el anexo "Servicio de Terceros" para saber cómo ésto se aplica.

Última actualización Martes, 18 de octubre 2011.

Sitio protegido
Plum SaaS entiende la importancia que concede usted a la seguridad de sus informaciones privadas y profesionales.
AL HACER CLIC EN LA CASILLA « ACEPTO LA POLÍTICA DE SEGURIDAD », USTED DA SU CONSENTIMIENTO Y SU ACUERDO PARA ESTAR COMPROMETIDO EN LA POLÍTICA DE SEGURIDAD MÁS RECIENTE QUE RIGE SU USO DEL SERVICIO PLUM.
SI ACEPTA ESTE DOCUMENTO PARA LA CUENTA DE UNA PERSONA MORAL O FÍSICA, DEBE SER CAPAZ DE ASEGURAR QUE TIENE EL PODER DE COMPROMETER A ESA PERSONA CON RESPECTO A ESTAS CONDICIONES.
Cualquier emisión o transferencia de informaciones y documentos a partir de y hacia Plum se lleva a cabo a través de nuestros servidores protegidos.

Identificación del usuario
Solamente los usuarios pueden ver una cuenta de panel de control y el contenido del mismo. Cada usuario elegido para este propósito, una contraseña de su cuenta. Las contraseñas de los usuarios se registran bajo un formato codificado de sentido único y no son accesibles para los empleados de Plum SaaS.

Después de introducir las informaciones pedidas para registrar un nuevo usuario, puede acceder inmediatamente a su cuenta de usuario. No se transmite aparte su contraseña, sino que es usted quien la define directamente durante el registro.

Si usted olvida su contraseña o si su contraseña no funciona por cualquier razón, usted tiene la oportunidad de volver a identificarse siguiendo estas instrucciones :
- Ir a Pérdida de contraseña
- Introduzca el correo electrónico y haga clic en Aceptar.
- Usted recibirá una nueva contraseña, y también lo que tiene que hacer para activarla.

Cada vez que usted se conecta al sistema, se le pedirá que se identifique introduciendo la dirección de correo electrónico y la contraseña que ya ha proporcionado. Si se ha establecido la conexión, usted entra en una "sesión de identificación" única (que no incluye ninguna solicitud de información de identificación personal) que le permitirá utilizar el sistema durante todo el tiempo que se quedara dentro de la sesión.

Protección de la información transferida
Utilizamos una tecnología de criptografía para garantizar la transmisión protegida de sus informaciones y documentos cuando usted está conectado al sistema.

Protección de las informaciones registradas
Plum SaaS ha establecido una serie de medidas para proteger las informaciones de los clientes cuando se registran en el sistema :
- El uso de un cortafuego para proteger a nuestros servidores y a todas las informaciones registradas.
- El uso de un sistema de vigilancia y actividades de las aplicaciones para identificar cualquier actividad inusual procedente de las personas autorizadas y/o no autorizadas a acceder a nuestros sistemas y/o modificar unas informaciones registradas.
- Alojamiento de nuestra reagrupación de servidores en un edificio de alta seguridad para proporcionar una protección adicional en contra de cualquier intrusión de individuo que no tiene autorización de acceso, y en contra de todas las modificaciones de informaciones.
- Cualquier documento almacenado en Plum es automáticamente codificado con una clave de uso único y se guarda de forma anónima en una base de datos protegida para que sea imposible identificarlo.

Plum SaaS no tiene medio para entrar en el proyecto de un cliente. Por lo tanto, es imposible para los empleados de Plum SaaS acceder a los documentos de sus clientes. Además, Plum SaaS ha hecho arreglos especiales para que solamente unas pocas personas claves se enteren de la elaboración y aplicación del sistema de seguridad. Cada empleado en Plum SaaS está comprometido por un contrato de confidencialidad que prohíbe el acceso y la difusión de las informaciones manejadas por los clientes de la empresa en el servicio Plum.
Además de los datos del cliente, registramos algunas informaciones personales en nuestras bases de datos y en los cookies. Para obtener una lista completa de las informaciones personales registradas en Plum, gracias por referirse a nuestra política con respecto a la protección de datos personales.

Además, nuestra infraestructura de software se actualiza regularmente los parches de seguridad más recientes en nuestros servidores, pero también en nuestros entornos de desarrollo, implementación y ejecución.
Se aloja todo el servicio Plum en sistemas de explotación linux Debian y en un framework Symfony ambos en sus últimas versiones respectivas.

Conexión a Internet y arquitectura de los servidores
La granja de servidores Ciruela incluye una serie de componentes de hardware redundantes ASPSERVEUR organizado por las siguientes coordenadas:
SARL ASPSERVEUR au capital de 100 000 €
RCS Marseille 451 777 254
Code APE 6311Z
Sede : 785 voie Antiope, ZA Athélia III - 13600 La Ciotat - France.
CEO : Sébastien ENDERLÉ
Entre estos componentes se encuentran :
- Una infraestructura de red de nuestro hosting totalmente redundante para compensar cualquier disfunción. El hosting tiene, en cada sitio físico, dos enlaces ópticos diferentes que proporcionan una conexión con el resto de nuestra red y con Internet.
- Cortafuegos redundantes con filtros y configuración fail-over.
- Servidores Internet y de aplicaciones como varios servidores multiprocesadores equilibradores de carga.
- Aulas informáticas de alta seguridad con sistemas de aire acondicionado, UPS, sistemas de copia de seguridad y de protección contra los incendios.

Para conseguir más informaciones :
- Contrat pour l'hébergement dédié.pdf
- Contrat service level agreement (SLA).pdf
- o directamente http://www.aspserveur.com/cgv.asp

Procedimientos de copia de seguridad
Plum SaaS ha establecido los procedimientos de copia de seguridad siguientes :
- Todas las copias de seguridad están codificadas.
- Una copia de seguridad completa se hace cada semana.
- Se trasladan las copias de seguridad a nuestro centro en el que se almacenan a largo plazo en los discos duros.
- Plum SaaS tiene procedimientos para recoger los datos procedentes de copia de seguridad.

Accesibilidad
Plum SaaS se compromete a proporcionar el acceso al servicio Plum a sus clientes, como se especifica detalladamente en las condiciones de uso y como se explica periódicamente en los sitios Internet de Plum SaaS.
Plum SaaS se compromete a adoptar medidas normales para que el servicio de Plum sea accesible 24horas/24, 7días/7. Plum SaaS tiene el derecho de tomar medidas que afectan el acceso ya mencionado hasta llegar al corte completo del servicio Plum, si Plum SaaS lo considera necesario por motivos técnicos, de servicio, operativos o relacionados con la seguridad. El cliente debe ser informado y aceptar que no puede ser garantizado su acceso a la Internet y que Plum SaaS no se hace responsable de cualquier deficiencia debida a las propias conexiones de un cliente a Internet. En el caso de defectos o deficiencias procedentes de Plum SaaS, Plum SaaS se compromete a rectificarlos lo antes posible. En ausencia de dolo o de negligencia grave por parte de Plum SaaS, Plum SaaS no es responsable de las imperfecciones o deficiencias del servicio Plum. El cliente debe comunicar cualquier notificación de error de acuerdo con las instrucciones establecidas periódicamente por Plum SaaS y en un plazo razonable después de la constatación de la falta.

Pago protegido
Para la seguridad de sus pagos, utilizamos "CM-CIC Pago" la solución de pago con tarjeta de crédito desarrollada por nuestro banco CIC, el líder de la banca en línea en Francia. Con este sistema, el pago por tarjeta de crédito se hace directamente en el servidor protegido del CIC para nuestra cuenta. En ningún momento se nos comunicará su número de tarjeta de crédito . Los intercambios están codificados y protegidos gracias al protocolo SSL 3 (Secure Socket Layer) en Internet, estándar utilizado en todo los intercambios protegidos.

Gestión de fallos
Plum SaaS ha prestado gran atención a la búsqueda de fallos de las aplicaciones clientes. En los casos en que se producen unos fallos, se transmiten con su contexto al equipo de explotación para realizar su análisis. Del mismo modo, el Soporte Plum SaaS puede activar unas marcas en una Cuenta de cliente y/o un usuario en particular para detectar fallos que no pueden ser reproducidos fuera del entorno propio al usuario. Nuestras marcas de explotaciones no proporcionan ninguna información sobre la naturaleza de los datos representados, y permiten colocar simplemente la lógica de la aplicación.

Sin embargo, después de hablar con nuestro equipo de soporte para tener su acuerdo exprés, podemos activar unas marcas más detalladas que posiblemente pueden contener datos confidenciales.

Plan de recuperación en caso de avería o emergencia
Pérdida temporal de un centro de hospedaje : tal pérdida temporal (aún así muy poco probable ver Conexión a Internet y arquitectura de los servidores) puede ocurrir en los casos en que el centro deja de ser alimentado con energía eléctrica y/o con conexión de Telecom. En este caso, el servicio deja de funcionar.

Corrupción en un servicio lógico de BDD, pérdida de datos :en el caso en que la base de datos que sirve uno de los servicios lógicos es muy corrupto necesita una restauración de una versión anterior para reiniciarlo, es posible que sea necesario para nosotros restablecer el servicio a partir de un archivo reciente, en este caso, los datos actualizados se perderán. En esta situación, aunque sea poco probable, volvemos a la última versión corrupta (lo más tarde siendo D - una semana ver Procedimientos de copia de seguridad).

Pérdida definitiva de un centro de hospedaje o pérdida de un Clúster : esto sería muy poco probable salvo en caso de grandes catástrofes naturales y/o de guerra. En este caso, Plum SaaS tiene su propio servicio de copia de seguridad y puede trasladar las cuentas de los clientes hacia otro clúster que funciona en otra parte del planeta (si aún seguimos vivos, por supuesto).

La pérdida de datos
En caso de pérdida de datos por los Servicios y / o SaaS suscripciones Ciruela Ciruela Ciruela Business Partner Premium, ciruela SaaS se ha comprometido a hacer todo lo posible para recuperar los datos a través de copias de seguridad y todos los mecanismos a su disposición. En caso de pérdida de datos por un usuario de una cuenta de dos voluntarios (la falta de funcionalidad) que involuntaria SaaS ciruela no se hace responsable y no tiene la obligación de recuperar los datos.

Modificaciones de esta política
Plum SaaS se reserva el derecho a modificar o enmendar esta política de seguridad en cualquier momento, por cualquier motivo. Los usuarios recibirán notificaciones de estos cambios a través de nuestros sitios web o de nuestros boletines.

Ciruela - Gestión de Proyectos en línea
Plum es una marca registrada de Plum SaaS S.A.R.L.
Las fotografías, los elementos visuales y los textos están bajo el depósito de copyright.
©2010-14 Reservados todos los derechos Plum
SS 11, Chemin de la Batterie, Goudes, 13008 Marsella
SIRET 530 252 790 00023
Pago seguro con
¿ Quiénes somos ?
- Blog de Plum
- Acerca de
- Sam Le Carré
- Contacto