La seguridad forma parte del ADN de AppCraft desde 2016. Nuestra plataforma SaaS, alojada íntegramente en Francia, cuenta con la certificación ISO 27001desde 2021. Se trata de la norma internacional más exigente en materia de gestión de la seguridad de la información .
Cada año ganamos en experiencia y madurez para ofrecerle un mejor servicio.
Llevamos a cabo auditorías anuales, un cifrado completo de los datos y una arquitectura en la nube redundante para garantizar la protección, la disponibilidad y la integridad de su información de eventos.
Todos los datos procesados por AppCraft se alojan en Francia, en Gravelines, en los centros de datos certificados por OVHcloud (ISO 27001, PCI-DSS, SOC 1 y 2 Tipo II). Este enfoque garantiza una soberanía digital completa, un estricto cumplimiento del RGPD y una total transparencia hacia nuestros clientes.
Nuestra infraestructura se basa en una arquitectura multizona (Gravelines y Roubaix) con equilibrador de carga y CDN integrados.
Las solicitudes se distribuyen automáticamente entre cuatro servidores de aplicaciones para garantizar una alta disponibilidad (SLA del 99 %).
La protección anti-DDoS de OVHcloud, los cortafuegos UFW y los antivirus Bitdefender garantizan la continuidad del servicio incluso en caso de ataque.
Todos los intercambios en la plataforma están cifrados mediante HTTPS y TLS 1.2.
Las bases de datos y los archivos están cifrados en reposo (AES-256), con rotación automática de claves y copias de seguridad diarias durante 15 días consecutivos.
Cada archivo sensible tiene una clave única, lo que garantiza una confidencialidad absoluta.
AppCraft somete su plataforma a auditorías al menos una vez al año por parte de empresas especializadas como Synacktiv u Orange Cyberdefense.
También permitimos a nuestros clientes realizar sus propias pruebas de intrusión para verificar la solidez de nuestro sistema.
Gracias a un Plan de Continuidad y Recuperación de Actividades (PCA/PRA) que se prueba cada año, AppCraft garantiza la disponibilidad de sus servicios en cualquier circunstancia.
En caso de incidente, nuestros equipos intervienen en menos de 30 minutos y garantizan la recuperación en un máximo de 4 horas durante los eventos en curso.
Las copias de seguridad y las restauraciones están automatizadas, lo que garantiza una pérdida máxima de datos de 24 horas.
Para su seguridad, AppCraft impone a sus usuarios e invitados una serie de requisitos en cuanto al formato de las contraseñas (longitud, caracteres especiales, etc.). A continuación, estas se cifran en nuestros servidores, lo que las hace inaccesibles, incluso para el equipo de AppCraft.
Para sus administradores, recomendamos encarecidamente utilizar el SSO (Single Sign On) en su organización.
Si utiliza el SSO, podemos implementarlo en 48 horas para que sus empleados utilicen este método para acceder a su cuenta AppCraft.
