Seguridad de información

Fiverr valora la seguridad de sus clientes. Por lo tanto, nos comprometemos a asegurar que nuestra plataforma sea segura siempre.

 

Equipo de seguridad especializado

  • El equipo interno de expertos en seguridad de tiempo completo de Fiverr se centra en garantizar la seguridad en toda la compañía, en nuestra plataforma, infraestructura y operaciones.

Políticas

  • Fiverr ha desarrollado un conjunto integral de políticas de seguridad que cubren una serie de temas, que revisa y aprueba cada año la dirección.

Cumplimiento

  • El Sistema de gestión de seguridad de la información (SGSI) de Fiverr se ha certificado conforme a ISO/IEC 27001, el estándar internacional de seguridad de la información.
  • Fiverr cuenta con la certificación del estándar de seguridad de Datos del sector de tarjetas de pago (PCI-DSS).

Consulta el certificado como referencia:

Certificación ISO 27001

Certificación Fiverr_PCI DSS, febrero de 2023

 

Ciclo de vida de desarrollo seguro

  • Fiverr trabaja de manera ininterrumpida para detectar y corregir las vulnerabilidades de seguridad de nuestros productos e infraestructura.
  • Las pruebas de penetración de la aplicación las realiza cada año un tercero independiente.
  • Todos los ingenieros de Fiverr están capacitados en las más recientes y mejores prácticas de codificación de seguridad.
  • Fiverr opera un programa Bug Bounty en colaboración con BugCrowd. Si descubres una vulnerabilidad, comunícate con security@fiverr.com para recibir información sobre cómo participar en nuestro programa.

Alojamiento de datos

  • Fiverr aloja los datos de los servicios principalmente en los centros de datos de Amazon Web Services (AWS), que están certificados conforme a los siguientes estándares: ISO/IEC 27001, ISO/IEC 27017, SOC 1, SOC 2, SOC 3, PCI DSS, HIPAA, CSA Star, FedRAMP y muchos otros. Puedes encontrar información adicional aquí y aquí.

ENCRIPTACIÓN

  • Utilizamos protocolos de cifrado estándar del sector (TLS) para cifrar los datos transmitidos entre tus usuarios y nuestros servidores. 
  • Ciframos datos mediante el uso de algoritmos de cifrado sólidos, en base a la sensibilidad de los datos. Los algoritmos criptográficos, la longitud de las claves y su seguridad se establecen de acuerdo con las mejores prácticas del sector. 

 Control de acceso

  • El acceso al entorno de producción está restringido sólo al personal autorizado y se otorga en virtud de la función y conforme a los principios de necesidad de obtener información y mínimo privilegio.
  • El personal autorizado se autentica mediante un sistema de autenticación de múltiples factores antes de establecer una conexión segura.

 Seguridad de la cuenta

  • Nuestra plataforma es compatible con varios inicios de sesión en las redes sociales y brinda opciones de autenticación a través de estos proveedores. 
  • Los usuarios también pueden habilitar la autenticación de 2 factores (2FA) mediante SMS, correo electrónico o notificación de la aplicación.

¿Fue útil este artículo?