Garantizar la privacidad es una de nuestras máximas prioridades: nunca compartiremos tus datos personales con ninguna empresa externa, excepto en caso de que así lo exija la ley y para ejecutar el contrato. Nunca se compartirán los datos financieros. Puedes consultar nuestras políticas de privacidad aquí.
Nos tomamos la seguridad muy en serio. Utilizamos un enfoque de «seguridad por diseño», siguiendo las normas internacionales y las prácticas recomendadas de seguridad, y trabajamos continuamente para garantizar que nuestra plataforma siga siendo segura. Para mantener un alto grado de protección, reconocemos la importancia de someterse a auditorías continuas de acuerdo con los estándares más rigurosos. Hoy en día, Soldo cumple lo siguiente:
- PCI DSS de nivel 1. El estándar de seguridad de los datos de la industria de tarjetas de pago, o PCI DSS, es un estándar de seguridad de datos desarrollado por las principales redes de tarjetas de pago (Mastercard, Visa, American Express, Discover y JCB) para garantizar la seguridad de los datos de los titulares de las tarjetas y de la red y los sistemas en que se alojan. Soldo Software Ltd., que proporciona los servicios de software del grupo a todos los clientes, está acreditado anualmente como proveedor de servicios de nivel 1 por el Consejo PCI y cumple con los más altos estándares de seguridad de datos desde 2017.
- ISO/IEC 27001. El estándar internacional para gestionar la seguridad de la información, que establece las especificaciones de un sistema de gestión de la seguridad de la información (SGSI). Para cumplir con este estándar, se deben adoptar prácticas recomendadas de seguridad de la información reconocidas en todo el mundo en lo que respecta a las personas, los procesos y la tecnología. Es necesario someterse a la evaluación de un asesor externo para obtener la certificación. Además, para superar la auditoría, es necesario demostrar que se llevan a cabo pruebas periódicas de penetración y que se siguen todos los procedimientos correspondientes.
- ISO/IEC 9001. Desde 2019, las certificaciones anuales ISO/IEC 27001 de Soldo demuestran que todas las empresas del grupo se han comprometido a implementar y mantener un sistema de gestión de la seguridad de la información que cumpla los estándares internacionales más elevados. Esta norma se basa en una serie de principios de gestión de la calidad que priorizan en gran medida al cliente, la motivación y la implicación de los directivos, el planteamiento de los procesos y la mejora continua.
- Cyber Essentials Plus. Cyber Essentials es un plan impulsado por el gobierno del Reino Unido y respaldado por el sector que ayuda a las empresas a protegerse de los ciberataques más comunes. Soldo Software Ltd. y Soldo Financial Services Ltd. han obtenido la certificación Cyber Essentials Plus, la más alta de este plan, e implica que un asesor externo lleve a cabo pruebas de vulnerabilidad como parte de la auditoría.
- Proveedor G-Cloud del Gobierno de Su Majestad. Soldo forma parte del marco G-Cloud, el acuerdo de proveedores del gobierno del Reino Unido para prestar servicios informáticos en la nube para el sector público. El grupo formaba parte del marco del G-Cloud 12 y también fue aceptado en el marco del G-Cloud 13 en 2022.
Para proteger los datos y garantizar la seguridad desde el punto de vista de la plataforma, empleamos lo siguiente:
- 3D Secure. Advance 3D Secure (3DS) es una medida de autenticación complementaria para las transacciones en línea que ofrece una mayor protección contra el fraude.
- Autenticación Reforzada de Cliente. Empleamos la Autenticación Reforzada de Cliente (SCA, por sus siglas en inglés) para la autenticación de múltiples factores, lo que aumenta la seguridad de los pagos electrónicos.
- Filtro y bloqueo de gastos. Nuestra plataforma ofrece una mayor protección contra los gastos no autorizados, ya que se puede definir el importe que pueden gastar determinadas personas y dónde, además de bloquear las tarjetas en caso de pérdida.
- Evaluaciones de seguridad continuas. Nuestros productos pasan más de 10 evaluaciones de seguridad a lo largo del año. Esto mejora la seguridad en un proceso continuo y permanente. También trabajamos con investigadores de seguridad cualificados de todo el mundo para identificar y erradicar posibles vulnerabilidades.