Políticas de Seguridad y Confidencialidad2017-01-19T23:30:45+00:00

Políticas de Seguridad y Confidencialidad

La presentes políticas de seguridad y confidencialidad se aplicas a todos nuestros planes y servicios ofrecidos y también se aplican a todos los datos que son recopilados por nuestra empresa.

Recopilación de datos

Al momento de contratar un servicio con nosotros, se recopilan informaciones personales y fiscales como el NIT, nombre de su empresa, dirección, e-mail, teléfono, etc. Esta información es utilizada solamente con fines de registro de dominios y elaboración de facturas. Nunca es compartida con terceros ni es utilizada con fines comerciales.

Si usted proporciona información sensible en nuestros foros, en su sitio web o en páginas públicas esta información podrá se utilizada por terceras personas

Conexcol no se hace responsable de la privacidad de la información en las página externas que son enlazadas desde nuestro sitio en Internet.

Uso de la información

Conexcol no renta, vende ni comparte información sobre sus clientes con otras empresas, no obstante en algunos casos se podrían compartir datos con ciertos colaboradores que nos proveen de algunos servicios avanzados. Todas las terceras compañías deben acogerse a nuestra política de privacidad y tienen expresamente prohibido utilizar esta información personal fuera de los servicios prestados a Conexcol.

Conexcol no utiliza ni divulga ninguna información personal sin su consentimiento explícito y solo divulgará sus datos personales sin advertencia previa si:

  1. Se ve obligada a ello por ley o si estamos seguros de que esa divulgación es necesaria para cumplir con un requerimiento judicial o un eventual proceso legal concerniente a Conexcol Cloud Colombia S.A.S. o a nuestro sitio web
  2. Resguardar los derechos o la propiedad de Conexcol.
  3. En casos de fuerza mayor
  4. Para proteger la seguridad personal de un cliente o la seguridad pública.

Conexcol recopila y utiliza sus datos para manejar sus pedidos y brindarle los servicios previamente contratados, para comunicarle modificaciones en los productos y servicios,  contactarle mediante cuestionarios y encuestas para conocer su opinión sobre servicios existentes o futuros.

Seguridad

Conexcol Cloud Colombia S.A.S. utilizará todos las herramientas a su alcance para brindar seguridad en su información y datos, ademas que en todo momento buscará la protección de sus servidores para intentar evitar posibles intrusiones y ataques a sus servidores.

Seguridad física

El ingreso a los datacenters (tanto en Colombia como en el Reino Unido) es protegido 24 horas al dia y 7 dias a la semana los 365 dias del año por personal de seguridad especializado. Dicho ingreso sólo puede ser realizado por personal autorizado previamente inscrito en el sistema y con solicitud previa por escrito que debe ser aprobada por el esquema de seguridad.

Los datacenters estan equipados con sistemas de alarmas y sistemas de monitoreo, sensores de ingreso, control de acceso electrónico personalizado. Adicionalmente los servidores son ubicados dentro de los datacenters en Racks metálicos cerrados con llave.

Seguridad a nivel de Redes

Las infraestructuras están protegidas por múltiples firewalls que cierran todo el acceso a cualquier servicio que no sea publico y limitan los accesos administrativos sólo a IPs autorizadas. Cada servidor tiene su propio firewall que es preparado al momento de su instalación y se hace de acuerdo a políticas generales de seguridad de la infraestructura.

Seguridad a nivel de Sistema Operativo

Todos nuestros servidores son instalados con versiones estables de sistemas operativos y son constantemente actualizados con los parches de seguridad provistos por el proveedor. Se realizan actualizaciones frecuentes de los kernel y cuando se proveen actualizaciones críticas estas se hacen de inmediato.

Cada sistema operativo es instalado con políticas de hardening, cerrando por política todos los servicios y dejando sólo abiertos los que sean necesarios para el funcionamiento del servicio, disminuyendo asi el dominio de vulnerabilidad.

Seguridad a nivel de software

HID: Cada uno de los servidores tiene instalados sistemas de detección de intentos de intrusión proactivos que estan monitoreando constantemente el uso de los servicios y bloqueando de manera proactiva las IPs desde las cuales se detecta actividad sospechosa. Es así, como si una red zombie está haciendo ataques de diccionario en un puerto, el servidor bloquea el nodo fuente que realiza el intento sin éxito por tercera vez, anulando la posibilidad de continuar intentando claves de forma automática.

Anti-Rootkit: Otro sistema presente en cada uno se los servidores que prestan el servicio es el de detección de rootkits que esta chequeando continuamente la integridad de los archivos y monitoreando actividad sospechosa.

Anti-Virus y Anti-Malware: Tanto en nuestros servicios basados en Microsoft Windows como en las diferentes distribuciones de Linux, tenemos sistemas activos que revisan los archivos que se hospedan en cualquier area de la infraestructura, bloqueando cualquier archivo con contenido sospechoso. Por ejemplo si un cliente tiene algun hueco de seguridad en la aplicación de hospede y esta es vulnerada para subir algún tipo de script con malware conocido, el sistema pone en quarentena dicho archivo y notifica al administrador del servicio quien notifica al cliente para tomar medidas.

Anti-Spam & Anti-Virus en E-mail: Todos los paquetes de hosting incluyen servicio de Anti-Spam & Anti-Virus sin costo alguno. Se incluyen ademas herramientas de control SPF y DomainKeys de forma estándar.

Modificaciones

Conexcol se reserva el derecho de modificar esta política de seguridad y confidencialidad por lo que le recomendamos consultar periódicamente esta política para conocer las actualizaciones y las nuevas formas en las que brindaremos protección en sus datos.