Seguridad

En High Mobility, nos tomamos la seguridad muy en serio. Adaptamos nuestro programa de seguridad a las normas del sector, como la ISO 27001 y el mecanismo TISAX. En nuestra actividad diaria, tratamos continuamente con información y datos que son sensibles para nosotros, nuestras partes interesadas y nuestros clientes. Si bien esto es cierto para todas las empresas digitales, es esencial para nosotros operar una plataforma de datos de vehículos que se gane la confianza de los propietarios de vehículos para entregar de forma segura los datos verificados que su vehículo genera a terceros . Por lo tanto, buscamos constantemente formas no sólo de mejorar la seguridad de nuestro producto, sino también de la forma en que realizamos nuestras actividades cotidianas.
Aunque creemos que la seguridad es responsabilidad de todos, nuestro programa está dirigido por el responsable de seguridad de la información.

High Mobility cultiva una mentalidad de "Seguridad por diseño" y "Privacidad por diseño", y para estar preparados para cualquier tipo de incidentes relacionados con la seguridad de la información, nos hemos adelantado e implementado un Sistema de Gestión de Seguridad de la Información (SGSI) en toda la empresa de acuerdo con las mejores prácticas establecidas en la norma ISO 27001.

Nuestro procesador de pagos, Stripe, es un proveedor de servicios certificado de nivel 1. High Mobility nunca tiene acceso a los datos de pago en bruto.

High Mobility cumple plenamente con la normativa GDPR.

High Mobility colabora estrechamente con los fabricantes de automóviles, y nosotros hemos ido más allá y hemos obtenido la certificación Trusted Information Security Assessment Exchange (TISAX). Esta certificación es un estándar de seguridad de la información que ha sido introducido por la industria automovilística alemana con plena adopción.

Los empleados disponen de un acceso único para todos los sistemas críticos de la empresa y se aplica la autenticación de dos factores siempre que sea posible. Llevamos a cabo auditorías de acceso periódicas y funcionamos según el principio del mínimo privilegio.

Todos los empleados se aseguran de que la información confidencial en formato impreso o electrónico esté segura en todo momento. Las pantallas de los ordenadores se bloquean cuando los espacios de trabajo están desocupados; cualquier información interna o sensible se retira del escritorio al final de las jornadas de trabajo, además de otras varias medidas que hacen cumplir la mentalidad de "Privacidad por diseño".

Todos los portátiles y teléfonos inteligentes de los empleados tienen discos duros cifrados y se mantienen siempre actualizados con el último sistema operativo.

Las redes internas de nuestras dos oficinas están restringidas, segmentadas y protegidas por contraseña. La contraseña cambia con frecuencia. Ya sea en el ordenador o en el smartphone, solo se permite el uso de redes protegidas por WPA2/WPA3.

Como parte de nuestro compromiso de garantizar que todos los miembros de nuestro equipo comprendan el papel que desempeñan en lo que respecta a la seguridad, ofrecemos formación continua sobre seguridad de la información a lo largo del año. Cada nuevo empleado asiste a una sesión del Sistema de Gestión de la Seguridad de la Información (SGSI) durante el primer mes de su contratación.

La plataforma de datos High Mobility se aloja principalmente en AWS, lo que nos permite acceder a las ventajas que ofrecen a sus clientes, como la seguridad física, la redundancia, la escalabilidad y la gestión de claves.

Además de las ventajas que ofrece AWS, nuestra aplicación cuenta con otras características de seguridad integradas:

- Permisos basados en roles
- Segregación de datos

High Mobility almacena los siguientes datos de los clientes en su nube:

- Nombre (obligatorio)
- Dirección de correo electrónico (obligatorio)
- Historial de pagos y facturas (los datos de las tarjetas de crédito son almacenados y procesados por Stripe)
- Número de teléfono
- Dirección de facturación
- Empresa
- Ubicación (ciudad, país)

El cifrado SSL se utiliza en toda la plataforma High Mobility para proteger los datos públicos y no públicos de los accesos no autorizado.

Toda la comunicación entre los usuarios de High Mobility y la aplicación web está cifrada en tránsito mientras se utiliza la aplicación. Todas las bases de datos y las copias de seguridad de las bases de datos están encriptadas.

Los clientes pueden solicitar la eliminación de todos sus datos, o hacer que se eliminen, enviando un correo electrónico a: data-protection@high-mobility.com, siempre que no estén sujetos a una retención legal o a una investigación.

Una vez que se elimina una cuenta o un proyecto, todos los datos asociados (configuración de la cuenta, etc.) se eliminan del sistema en un plazo de 24 horas. Esta acción es irreversible.

Los datos de los clientes están limitados sólo a aquellos con funciones que requieren acceso para realizar sus tareas. Un ejemplo de esto es nuestro equipo de soporte.

El acceso al panel de administración de nuestra plataforma de datos se concede únicamente de forma individual. El panel de administración permite ver los clientes y las aplicaciones registradas. Con permisos elevados, también es posible desencadenar operaciones sensibles como la suspensión de cuentas. Cualquier operación de "escritura" dentro del panel de administración necesita el consentimiento explícito de otro administrador con los mismos permisos de acceso.

High Mobility realiza pentests al menos una vez al año. Además de los pentests regulares, también utilizamos herramientas de escaneo para supervisar y detectar vulnerabilidades.

Si cree que ha descubierto una vulnerabilidad en la aplicación de High Mobility, envíenos un informe por correo electrónico a security@high-mobility.com. No participamos en un programa de recompensas por errores en este momento, ni proporcionamos recompensas monetarias por los hallazgos.

Si cree que su cuenta ha sido comprometida o está viendo actividad sospechosa en su cuenta, por favor repórtelo a:
security@high-mobility.com.