Fiverr valora la seguridad y protección de sus clientes. Por lo tanto, nos comprometemos a asegurar que nuestra plataforma sea segura siempre.
Equipo de seguridad especializado
- El equipo interno de profesionales de seguridad a tiempo completo de Fiverr se centra en garantizar la seguridad en toda la compañía, en nuestra plataforma, infraestructura y operaciones.
Políticas
- Fiverr ha desarrollado un conjunto integral de políticas de seguridad que cubren una serie de temas, que revisa y aprueba cada año la dirección.
Cumplimiento
- El Sistema de gestión de seguridad de la información (SGSI) de Fiverr se ha certificado conforme a ISO/IEC 27001, el estándar internacional de seguridad de la información.
- Fiverr cuenta con la certificación del estándar de seguridad de Datos del sector de tarjetas de pago (PCI-DSS).
Consulta el certificado como referencia:
Certificación Fiverr_PCI DSS, febrero de 2024
Ciclo de vida de desarrollo seguro
- Fiverr trabaja de manera ininterrumpida para detectar y corregir las vulnerabilidades de seguridad de nuestros productos e infraestructura.
- Las pruebas de penetración de la aplicación las realiza cada año un tercero independiente.
- Todos los ingenieros de Fiverr están capacitados en las más recientes y mejores prácticas de codificación de seguridad.
- Fiverr opera un programa Bug Bounty en colaboración con BugCrowd. Si descubres una vulnerabilidad, comunícate con security@fiverr.com para recibir información sobre cómo participar en nuestro programa.
Alojamiento de datos
- Fiverr aloja los datos de los servicios principalmente en los centros de datos de Amazon Web Services (AWS), que están certificados conforme a los siguientes estándares: ISO/IEC 27001, ISO/IEC 27017, SOC 1, SOC 2, SOC 3, PCI DSS, HIPAA, CSA Star, FedRAMP y muchos otros. Puedes encontrar información adicional aquí y aquí.
ENCRIPTACIÓN
- Utilizamos protocolos de cifrado estándar del sector (TLS) para cifrar los datos transmitidos entre nuestros usuarios y nuestros servidores.
- Ciframos datos mediante el uso de algoritmos de cifrado sólidos, en base a la sensibilidad de los datos. Los algoritmos criptográficos, la longitud de las claves y su seguridad se establecen de acuerdo con las mejores prácticas del sector.
Control de acceso
- El acceso al entorno de producción está restringido sólo al personal autorizado y se otorga en virtud de la función y conforme a los principios de necesidad de obtener información y mínimo privilegio.
- El personal autorizado se autentica mediante un sistema de autenticación de múltiples factores antes de establecer una conexión segura.
Seguridad de la cuenta
- Fiverr es compatible con varios inicios de sesión en las redes sociales y brinda opciones de autenticación a través de estos proveedores.
- Los usuarios también pueden habilitar la autenticación de 2 factores (2FA) mediante SMS, correo electrónico o notificación de la aplicación.