DailyBot es líder en seguridad,
Compatible con SOC2 tipo II

DailyBot es una plataforma y un chatbot creados para la colaboración y la productividad en equipo. Nuestra empresa ya presta servicios a miles de empresas líderes en todo el mundo. DailyBot, Inc. cuenta con el respaldo de los principales inversores, incluido Y Combinator.

‍

El chatbot se integra en las plataformas de mensajería actuales como Slack, Discord, Google Chat, Microsoft Teams y hay una aplicación web compatible con los navegadores web modernos.

‍

DailyBot opera un Programa de gestión de riesgos y Políticas de seguridad que estén alineados con los requisitos de la norma ISO 27001:2013. Cumplimos con la norma SOC2 de tipo II, por lo que los informes y las políticas de seguridad se pueden compartir con nuestros clientes empresariales en virtud de un acuerdo de confidencialidad.

‍

Nuestra política de seguridad física para centros de datos es estricta y exige que nuestros servicios en la nube estén alojados en centros de datos que cumplan con las normas ISO27001, SOC1 y SOC2, una de las razones por las que operamos con Amazon Web Services como socio de infraestructura y plataforma como servicio.

Personas

Nos comprometemos a contar con ingenieros experimentados detrás de nuestra tecnología y producto. Nos aseguramos de que el equipo que construye, mantiene, opera y supervisa el sistema tenga la calificación adecuada y siga nuestros estándares.

Somos muy estrictos a la hora de contratar a las personas adecuadas. Además, cada empleado y contratista está sujeto a nuestras verificaciones de antecedentes.

Una vez que integremos a los nuevos miembros del equipo, deben aprender las políticas de seguridad de DailyBot y realizar sesiones de formación sobre concienciación en materia de seguridad, que abarcan desde cómo escribir código seguro hasta gestionar los datos, la seguridad y la privacidad de los clientes.

Seguridad física y de red

Los servidores, bases de datos y artefactos de DailyBot están alojados de forma segura en Amazon AWS en EE. UU. Todos los datos de nuestros usuarios se procesan en EE. UU. Consulte la información detallada sobre la seguridad de AWS.

AWS certifica su seguridad física con un cumplimiento y controles exhaustivos, que incluyen permitir el acceso físico al personal con una necesidad empresarial validada, el acceso registrado y supervisado, la vigilancia electrónica y el personal de seguridad profesional en todos los puntos de entrada a los centros de datos. AWS está acreditada con varias certificaciones del sector de la seguridad, incluida la ISO27001. Encontrará más información en el sitio web de AWS.

Todas y cada una de las conexiones realizadas a DailyBot están cifradas de extremo a extremo a través de HTTPS, mediante TLS 1.3.

DailyBot impone HTTPS para todos los servicios, incluido nuestro sitio web público. Los datos de nuestros clientes se almacenan en contenedores cifrados con AES256 (un estándar de cifrado avanzado de 256 bits) en varias ubicaciones físicas dentro de los Estados Unidos.

Seguridad operacional

Estas son algunas de nuestras prácticas clave en materia de seguridad.

‍

Control de acceso

‍

Los miembros de nuestro equipo, empleados y contratistas tienen acceso a nuestro sistema con nuestro sistema de permisos basado en roles. Cada usuario tiene credenciales únicas (nombre de usuario y contraseña). Las denegamos de forma predeterminada y agregamos privilegios solo a aquellos que requieren acceso.

Nuestro personal utiliza la autenticación multifactor para acceder a nuestros sistemas.

‍

Gestión del cambio

‍

Nos centramos mucho en nuestras prácticas de gestión del cambio. El código fuente es revisado por colegas y administradores, y se envían alertas automatizadas cuando el código se envía a cualquier sucursal de nuestros repositorios. Nuestra infraestructura de código nos permite hacer un seguimiento de cualquier cambio en nuestros sistemas de producción con total responsabilidad, y las versiones de producción requieren solicitudes de cambios y la aprobación de los directores técnicos.

Usamos herramientas de integración continua para ejecutar pruebas automatizadas e implementarlas en nuestros entornos de preproducción. Además de nuestras pruebas automatizadas, nuestro equipo realiza pruebas adicionales manuales para asegurarse de que todo funciona correctamente. Una vez que se aprueba nuestro código, un miembro sénior de nuestro equipo lo lanza a producción mediante sistemas automatizados que permiten la implementación y la reversión sucesivas.

Supervisamos cada lanzamiento y mantenemos un registro de nuestros lanzamientos, alcance y riesgos.

‍

Monitorización

‍

Los sistemas de DailyBot se basan en Amazon Web Services (AWS).

Aprovechamos los servicios de seguridad de AWS para redes y aplicaciones, que nos brindan escaneo de vulnerabilidades, monitoreo, alertas, configuración y detección de intrusos. Registramos el uso y las excepciones de las aplicaciones y, además, hacemos un seguimiento de los errores y alertas en tiempo de ejecución de las aplicaciones.

Usamos firewalls y hemos habilitado mecanismos para proteger nuestra plataforma contra actividades como ataques DDoS, bots maliciosos y otras intrusiones nefastas.

‍

Administración de vulnerabilidades

‍

DailyBot utiliza AWS y otras herramientas para buscar vulnerabilidades en la red. Comprobamos a diario los avisos de seguridad publicados y los parches necesarios. Utilizamos la planificación de lanzamientos y la gestión de cambios. Consulta el programa Bug Bounty.

‍

Administración de incidentes

‍

Cualquier problema de seguridad que sea de alta prioridad para nosotros. De conformidad con el RGPD y la normativa, informaremos a todos los clientes afectados por un incidente lo antes posible, en un período no superior a 72 horas.

‍

Respaldos y redundancia

‍

Nuestras copias de seguridad automáticas forman parte de nuestras prácticas y están integradas en nuestros diferentes servicios. Nuestros datos están respaldados y almacenados de forma cifrada. Nuestros servidores de tiempo de ejecución tienen redundancia para que, si un servidor falla, otro pueda hacerse cargo del trabajo de forma automática e instantánea. Tenemos un programa de recuperación ante desastres.

‍

Acerca de nuestros proveedores

‍

Trabajamos con proveedores externos que cumplen con nuestros estándares de seguridad y los evaluamos periódicamente. Siempre que pensamos en trabajar con un proveedor, nos aseguramos de que su seguridad sea igual o mejor que la nuestra.

Seguridad dentro de la aplicación

Control de acceso

‍

Cualquier organización y usuario de DailyBot es el propietario de su proyecto y sus datos. Tienen el control para invitar, permitir o denegar el acceso a sus organizaciones en cualquier momento. Se recomienda a todos los usuarios que usen OAuth, y también es posible usar el correo electrónico o la contraseña. Los planes Enterprise pueden habilitar opcionalmente la 2FA para mayor seguridad. Ninguna clave o contraseña de cliente o usuario se almacena de forma transparente.

‍

Desarrollo seguro de software

‍

Nuestro proceso de desarrollo de software requiere que los desarrolladores tengan entornos de prueba aislados que usen sus propios datos de prueba. Nunca es posible usar claves o datos de producción para las pruebas locales. En DailyBot nos tomamos muy en serio las revisiones de código para comprobar los cambios y garantizar la seguridad de nuestras aplicaciones. Todas las funciones y versiones requieren solicitudes de cambios que son revisadas y aprobadas por personal sénior.

Podemos compartir más información sobre nuestras prácticas y políticas en virtud de la NDA.