Seguridad de Staffbase
La Plataforma Segura de Comunicación para Empleados
Nuestra infraestructura de primera categoría protege los datos de los clientes a lo largo de todo su ciclo de vida en la plataforma. Un potente conjunto de configuraciones y herramientas personalizables también brinda a nuestros clientes la autonomía para definir aún más sus propios parámetros de seguridad y privacidad.
Creemos firmemente que la seguridad no debe ser una idea secundaria. Con el soporte listo para empresas de Staffbase, todos nuestros clientes pueden confiar plenamente en una plataforma segura y fiable adaptada a sus necesidades y preocupaciones.
Staffbase Certificaciones
Todas las certificaciones y documentos de cumplimiento de Staffbase están disponibles en elCentro de Confianza de Staffbase.
Más de 2000 empresas y más de un millón de sus empleados en todo el mundo confían en la plataforma y los productos de Staffbase cada día para comunicarse de forma segura dentro de su empresa. Nuestros clientes tienen una amplia variedad de necesidades de seguridad y privacidad, con muchos procedentes de las industrias más reguladas y sensibles a la seguridad del mundo. Con esto en mente, la seguridad es de suma importancia para nuestra plataforma y visión.En Staffbase, nuestra sólida base de funcionalidades del producto y procesos de proveedor garantiza una protección líder en la industria en todos los ámbitos.
Infraestructura y Hosting
Entendemos que las ubicaciones de hosting son importantes para nuestros clientes y sus requisitos de cumplimiento. Como resultado, los clientes de Staffbase pueden elegir entre hosting en la UE o en EE. UU. para los servicios. Más información sobre nuestros proveedores se puede encontrar en nuestra página de subprocesadores.
Staffbase Sub-ProcesadoresHosting UE (Alemania)
Los servidores de Staffbase de la UE están alojados en Microsoft Azure (Employee App/Intranet y Staffbase Email) y Amazon Web Services (Email Classic) en Fráncfort, Alemania. Estas instalaciones cumplen con ISO 27001 y SOC 2.
Hosting en EE.UU.
Los servidores de Staffbase en Norteamérica están alojados en Microsoft Azure (Employee App/Intranet y Staffbase Email) y en Amazon Web Services (Email Classic). Estas instalaciones cumplen con ISO 27001 y SOC 2. El alojamiento se realiza en las instalaciones seguras de Azure en Virginia, EE. UU. (Employee App/Intranet y Staffbase Email) y en AWS Oregon (Email Classic).
Hosting an Australia
Los servidores de Staffbase en Australia están alojados en Microsoft Azure (Aplicación para empleados/Intranet y Staffbase Email). Estas instalaciones se encuentran en Australia Este (NSW) con redundancias en Australia Sureste (VIC) y cumplen con ISO 27001 así como con SOC 2.
Divulgación responsable
Los hackers externos también son bienvenidos a enviar hallazgos con puntuaciones CVSS >= 9.0 a través de nuestra página públicaaquí y automáticamente recibirás una invitación a nuestro programa privado de recompensas por errores enhackerone.com.
IA en Staffbase
Staffbase Employee AI sigue los mismos altos estándares de seguridad y privacidad que el resto de nuestra plataforma. Nuestro enfoque garantiza que la IA mejore su trabajo sin comprometer la protección de datos ni el cumplimiento.
Obtén más información sobre la IA en la plataforma StaffbasePrivacidad y control
Su contenido sigue siendo suyo y usted controla el uso de la IA en su plataforma. Las funciones de IA se pueden desactivar en cualquier momento.
Protección de nivel empresarial
Todas las funciones de IA se ejecutan en entornos aislados y seguros con cifrado robusto y sin compartir las indicaciones ni los resultados de los clientes.
Innovación responsable
Nuestras funciones de IA cumplen con la Ley de IA de la UE y siguen principios claros de transparencia, responsabilidad y supervisión humana.
Privacidad y protección de datos
Con sus raíces en Alemania y la UE, Staffbase ha puesto la privacidad y la protección de datos en el centro de la forma en que hemos desarrollado nuestros productos, servicios y nuestra gobernanza interna. Alemania tiene algunas de las leyes de privacidad de datos más estrictas del mundo, y aplicamos nuestra experiencia en Alemania en la manera en que desarrollamos y construimos las comunicaciones para empleados.
Acuerdos de tratamiento de datos (DPA) - RGPD
Staffbase ofrece acuerdos de tratamiento de datos (DPA) conformes al RGPD para nuestros clientes. Además, a través del proceso de revisión de proveedores mencionado anteriormente, Staffbase tiene en vigor acuerdos de tratamiento de datos pertinentes con cualquier subencargado del tratamiento de datos personales.
Reglamento General de Protección de Datos de la UE (RGPD)
Staffbase cumple con los requisitos del Reglamento General de Protección de Datos de la UE y ofrece una plataforma de comunicación segura que protege por igual los datos de los empleados y de los clientes. Los derechos de privacidad de nuestros clientes, y de sus empleados, y la seguridad de sus datos personales son nuestras máximas prioridades.Por lo tanto, bajo la orientación de nuestro departamento Jurídico y de Cumplimiento, nuestro Responsable de Protección de Datos (DPO), y nuestro Equipo de Seguridad, hemos creado un programa de cumplimiento del RGPD.
Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA)
Staffbase apoya a sus clientes con los requisitos de protección de datos en virtud de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 (HIPAA), cuando corresponde. Los requisitos de HIPAA para un asociado comercial se cumplen mediante la certificación ISO 27001 de Staffbase. Además, Staffbase ha redactado un Acuerdo de Asociado Comercial (BAA) que está adaptado a nuestros servicios y cumple los requisitos de HIPAA.
Ley de Protección del Consumidor de California (CCPA)
Staffbase, como ‘proveedor de servicios’, cumple con las normas de la CCPA. Apoyamos a los clientes con sus obligaciones bajo la CCPA y nuestro Acuerdo de Procesamiento de Datos contiene una sección específica sobre las obligaciones de Staffbase hacia los clientes bajo la CCPA.