Centro de confianza y seguridad
OneDesk comprende la importancia de la seguridad y la privacidad. Es por eso que priorizamos proteger y asegurar los datos de nuestros clientes. OneDesk utiliza una variedad de medidas de seguridad para garantizar que sus datos estén protegidos en todo momento.
Seguridad en la nube y la red
Instalaciones
Los servidores de OneDesk están alojados en Amazon Web Services (AWS). Estas instalaciones seguras son donde muchas de las empresas más grandes del mundo alojan sus datos y servicios. AWS cumple con múltiples estándares de seguridad y certificaciones de cumplimiento, como PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 y NIST 800-171. Puede leer más sobre la seguridad de AWS aquí .
Ubicación
OneDesk está alojado en centros de datos de AWS ubicados en Estados Unidos.
Cifrado en tránsito
OneDesk transfiere datos completamente a través de SSL (Secure Sockets Layer). OneDesk utiliza el protocolo de seguridad de cifrado SSL para garantizar que sus datos estén cifrados cuando se transfieren entre nuestro sistema y sus computadoras y dispositivos. Los datos por cable siempre están cifrados mientras están en tránsito, lo que garantiza que su información esté protegida.
Credenciales cifradas
OneDesk también brinda protección para sus nombres de usuario y contraseñas. Si bien esta información se almacena en nuestros servidores, está cifrada para garantizar su protección.
Copias de seguridad en la nube
OneDesk programa y ejecuta copias de seguridad en la nube de todos sus datos en nuestro sistema cada 6 horas. Esto es para ayudar a garantizar que, en caso de que ocurra algún problema en nuestro sistema, no pierda más de 6 horas de datos (hasta la fecha, esta pérdida de datos nunca ha ocurrido). Como medida adicional, sus elementos de trabajo almacenados en los servidores de OneDesk también se pueden exportar a CSV en cualquier momento utilizando nuestra vista de exportación y funciones de informes. Esto le permite hacer sus propias copias de seguridad si es necesario.
Opciones de nube privada o local
Si desea administrar la seguridad usted mismo o debe hacerlo por motivos de cumplimiento, ofrecemos implementación en la nube privada o en las instalaciones. Para la nube privada, estará alojada en AWS o Microsoft Azure. También ofrecemos alojamiento en las instalaciones si desea alojar en sus propios servidores. Estas opciones tienen requisitos mínimos de uso y precios separados. Contactenos para mas detalles.
Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA)
HIPAA
La Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) es una ley federal de EE. UU. que estipula reglas y estándares para las organizaciones relacionadas con la atención médica. Estos estándares exigen la protección y el manejo de la información médica protegida (PHI) y otros procesos. Para obtener más información, consulte las pautas de HIPAA. Puede utilizar OneDesk en un entorno compatible con HIPAA. Para hacerlo, debe comprar una licencia específica para cuentas habilitadas para HIPAA. Una vez que se completa el acuerdo, es responsabilidad exclusiva del suscriptor mantener el cumplimiento de HIPAA, incluida la configuración obligatoria de la cuenta según lo descrito por OneDesk, así como el cumplimiento de los requisitos descritos en BAA.
BALIDO
Un Acuerdo de Socio Comercial (BAA) es un contrato legal entre usted, el Suscriptor y OneDesk. El Suscriptor debe tener el BAA de OneDesk vigente y haber cumplido con todos los requisitos antes de agregar cualquier Información de salud protegida (PHI) a una cuenta de OneDesk. Para solicitar la revisión del BAA, envíe una solicitud de cotización .
Aplicación y producto
Inicio de sesión único (SSO)
OneDesk implementa SAML versión 2.0, Open ID Connect y otros proveedores de identidad para permitirle activar el inicio de sesión único (SSO) para sus usuarios y clientes. También nos integramos con Azure Active Directory. Las capacidades de SSO reducen la cantidad de superficies de ataque cuando sus usuarios y clientes solo usan un conjunto de credenciales.
Tiempo de espera forzado (opcional)
Entendemos que nuestros clientes tienen otras prioridades que pueden llevarlos a dejar OneDesk abierto en un navegador web sin supervisión. Es por eso que aplicamos tiempos de espera de sesión, que lo cerrarán automáticamente en OneDesk si deja su escritorio desatendido durante un período de tiempo. Tenga en cuenta que esta es una característica de seguridad opcional que puede desactivar.
Estándares NIST para contraseñas
OneDesk sigue los requisitos de contraseña del Instituto Nacional de Estándares y Tecnología (NIST). OneDesk entiende que tener contraseñas seguras mejora la seguridad de sus datos, por lo que nos aseguramos de que los datos de nuestros clientes estén protegidos por contraseñas que cumplan con las pautas del NIST establecidas en 800-63B, que se pueden encontrar aquí .
Autenticación de dos factores (2FA)
OneDesk permite a los administradores activar 2FA por correo electrónico para todos los usuarios de su cuenta.
Registros de actividad
OneDesk proporciona un registro de actividad para todos los niveles del plan. El registro incluye cambios o eliminación de elementos de trabajo, inicios y cierres de sesión, cambios de usuario y reglas de automatización.
Permisos basados en roles
OneDesk le permite definir roles (Administrador o No Administrador) para los usuarios de su cuenta. Para los usuarios que no sean administradores, puede definir aún más privilegios de acceso granular a diferentes partes de la aplicación.
Cumplimiento
Cumplimiento de FedRAMP
Si bien OneDesk no tiene una autorización independiente de FedRAMP, estamos alojados en Amazon Web Services en la región este de EE. UU. AWS cumple con FedRAMP en esta región.
Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA)
OneDesk cumple con HIPAA. Ofrecemos cuentas habilitadas para HIPAA que incluyen el Acuerdo de Socio Comercial (BAA) firmado. Puede leer más sobre nuestro cumplimiento de HIPAA aquí .
YO ASI
Si bien OneDesk no tiene un cumplimiento ISO independiente, estamos alojados en Amazon Web Services. AWS cumple con ISO y puede leer los detalles de AWS ISO aquí .
Privacidad y Legal
política de privacidad
OneDesk se preocupa mucho por su privacidad. Puedes leer nuestra Política de Privacidad completa.
RGPD
OneDesk cumple con GDPR. Puede leer nuestra declaración de política GDPR aquí .
PCI
Cuando tiene una suscripción paga a OneDesk, el procesamiento de la tarjeta de crédito lo realiza Stripe, una empresa de procesamiento de pagos en línea de terceros. OneDesk nunca registra ninguna información de tarjeta de crédito. Esto garantiza el cumplimiento del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Puedes obtener más información sobre las medidas de seguridad de Stripe aquí .
Términos y condiciones
Vea nuestros Términos y condiciones completos aquí .
Acuerdo de confidencialidad
Todos los empleados de OneDesk deben firmar acuerdos de confidencialidad y no divulgación.
Acuerdo de asociación comercial HIPAA de Estados Unidos (BAA)
OneDesk cumple con HIPAA y las cuentas habilitadas para HIPAA están disponibles en nuestro plan empresarial. Estas cuentas incluyen el Acuerdo de Socio Comercial (BAA) firmado. Para solicitar el BAA, complete una cotización para HIPAA aquí .