BizMerlinHR nombrado "Cool Vendor" para HCM por Gartner    Aprende más

Garantías de Seguridad y Confiabilidad

En BizMerlinHR, sabemos que nuestros clientes confían en nosotros como una parte importante de sus procesos comerciales y mantenimiento de registros. Nos tomamos muy en serio nuestras responsabilidades con nuestros clientes, y la seguridad y la confiabilidad del software, los sistemas y los datos que componen la aplicación BizMerlinHR son nuestra principal prioridad.

SEGURIDAD
SSL: toda la información que viaja entre su navegador y BizMerlinHR está protegida contra los intrusos con encriptación SSL. El ícono de candado en su navegador le permite verificar que no está hablando con un sitio de phishing que se hace pasar por BizMerlinHR y que sus datos están seguros en tránsito.
Cortafuegos: utilizamos cortafuegos a nivel de servidor para proteger nuestra infraestructura de amenazas externas. Permitimos acceso específico basado en IP y puerto a nuestros servidores.
Escaneo de vulnerabilidades: utilizamos herramientas de vulnerabilidades de AWS como AWS inspector y AWS Test Advisor. Estos escaneos prueban nuestros servidores tanto desde Internet como desde dentro de nuestra red, y cualquier problema recién identificado se soluciona lo más rápido posible.
Cifrado fuerte: BizMerlinHR utiliza protocolos y prácticas de cifrado estándar de la industria para transmitir de manera responsable cualquier información confidencial.
SEGURIDAD DE DATOS
Todos nuestros controles de seguridad y análisis de riesgos se basan en la premisa de proteger los datos de los clientes. Además del cifrado, los controles de seguridad de los datos de nuestros clientes incluyen:

¿Quién tiene acceso a los datos de los clientes? – El acceso de BizMerlinHR a los datos de los clientes está altamente restringido y las solicitudes de acceso de nuestro personal de soporte siguen un proceso altamente controlado y documentado. Antes de que se otorgue el acceso, los empleados deben completar una capacitación especial en seguridad para manejar los datos de los clientes. Tenemos revisiones periódicas de acceso de usuarios para garantizar que las puertas de acceso no deseadas permanezcan abiertas.
¿Quién hizo qué, cuándo y dónde? – Toda la actividad se registra en un sistema protegido.
¿Cómo se reportan los incidentes? – BizMerlinHR cumple con SOC, por lo que sigue un estricto proceso de respuesta a incidentes diseñado para manejar incidentes de datos de clientes.
¿Nuestros empleados están capacitados para manejar datos? – Sí, todos los empleados de BizMerlinHR deben participar en la capacitación en seguridad.
FIABILIDAD
Servidores de respaldo y centros de datos: la infraestructura de BizMerlinHR utiliza almacenamiento y servidores de AWS para mantener la aplicación y sus datos disponibles de forma segura en todo momento. Cada servidor tiene servidores de respaldo y continuamente tomamos el respaldo de la base de datos.
Divulgación responsable de vulnerabilidades de seguridad: si es un investigador de seguridad y cree que ha encontrado una vulnerabilidad de seguridad en nuestro servicio, producto o sitio web, visite nuestra página de Política de divulgación responsable.
CERTIFICACIONES Y AUDITORIAS DE TERCEROS
Las certificaciones y auditorías de terceros son un componente importante de cualquier programa de seguridad maduro. Contamos con una serie de agencias externas respetadas que certifican y auditan nuestro entorno.

Las certificaciones, los cumplimientos y las auditorías de BizMerlinHR incluyen:

SOC2 Tipo 1
Escudo de privacidad
BizMerlinHR aloja sus datos mediante Amazon Web Services (AWS), que también cuenta con la certificación SOC 2.

CERTIFICACIONES CON EL DEPARTAMENTO DE COMERCIO
ESCUDO DE PRIVACIDAD UE-EE. UU. Y SUIZA-EE. UU.
BizMerlinHR ha obtenido la certificación EU-US & SWISS-US PRIVACY SHIELD con el Departamento de Comercio de EE. UU.

Sitio web del Escudo de privacidad
Certificación del escudo de privacidad de BizMerlinHR
OTRAS CERTIFICACIONES RELEVANTES
La nube de BizMerlinHR está alojada en el entorno de AWS mediante servicios que cumplen con las normas ISO/IEC 27001:2013, 27017:2015, 27018:2019 e ISO/IEC 9001:2015 y CSA STAR CCM v3.0.1.

CUMPLIMIENTO DEL RGPD
Nuestro completo programa GDPR está respaldado por principios clave de privacidad: Responsabilidad, Privacidad por diseño y predeterminado, Minimización de datos, Derechos de acceso del sujeto, entre otros. A continuación se presentan algunos aspectos del programa GDPR en BizMerlinHR y cómo nuestros productos ayudan a los clientes a cumplir con sus obligaciones de cumplimiento.

Lea el compromiso de BizMerlinHR con el RGPD.

REGISTRO Y LEYES DE FUNCIONAMIENTO
BizMerlinHR está registrada en Delaware, Estados Unidos de América. La sede de la empresa está en Reston, Virginia. Para obtener más detalles, consulte la página de contacto. BizMerlinHR opera bajo las leyes de la Mancomunidad de Virginia y las regulaciones federales de los EE. UU.

UBICACIÓN DE SERVIDORES Y DATOS
BizMerlinHR utiliza recursos de Amazon Web Services (AWS) ubicados en muchas regiones diferentes. Para ver varias regiones de AWS, consulte la documentación relevante de AWS. Si desea solicitar que se utilice un servidor ubicado en una región específica para atender a sus usuarios, es posible hacerlo pagando una tarifa. Póngase en contacto con su administrador de cuenta.