Prestamos la máxima atención a la protección de la privacidad: tus datos personales nunca se compartirán con ninguna empresa externa, salvo por obligaciones legales o para la ejecución del contrato. Los datos financieros nunca se compartirán. Nuestras políticas de privacidad se pueden consultar aquí.
Nos tomamos la seguridad muy en serio. Utilizamos un enfoque de seguridad por diseño, seguimos estándares internacionales y mejores prácticas, y trabajamos continuamente para mantener nuestra plataforma segura. Para mantener un alto nivel de protección, reconocemos la importancia de auditorías externas periódicas. Actualmente, Soldo cumple con:
- PCI DSS Nivel 1. El Payment Card Industry Data Security Standard (PCI DSS) es un estándar de seguridad desarrollado por las principales redes de tarjetas de pago (MasterCard, Visa, American Express, Discover y JCB) para garantizar la seguridad de los datos de los titulares de tarjetas y de los sistemas que los almacenan. Soldo Software Ltd., que proporciona los servicios de software del grupo a todos los clientes, ha sido acreditada anualmente como Proveedor de Servicios de Nivel 1 por el PCI Council desde 2017.
- ISO/IEC 27001. Este es el estándar internacional para la gestión de la seguridad de la información. Establece las especificaciones de un Sistema de Gestión de Seguridad de la Información (ISMS). Cumplir con este estándar significa alinearse con las mejores prácticas globales de seguridad de la información en materia de personas, procesos y tecnología. La certificación requiere una auditoría externa y las pruebas de penetración periódicas son una condición previa.
- ISO/IEC 9001. Las certificaciones anuales ISO/IEC 27001 de Soldo desde 2019 demuestran que todas las empresas del grupo están comprometidas con implementar y mantener un Sistema de Gestión de Seguridad de la Información conforme al estándar internacional más alto. Este estándar se basa en principios de gestión de calidad como una sólida orientación al cliente, la implicación del liderazgo, el enfoque basado en procesos y la mejora continua.
- Cyber Essentials Plus. Cyber Essentials es un programa respaldado por el gobierno del Reino Unido y apoyado por la industria que ayuda a las empresas a protegerse de amenazas comunes en línea. Soldo Software Ltd. y Soldo Financial Services Ltd. han obtenido la certificación Cyber Essentials Plus, el nivel más alto del programa. Esto implica que un evaluador externo realice pruebas de vulnerabilidad.
- Proveedor del Gobierno del Reino Unido en G-Cloud. Soldo forma parte del marco G-Cloud, el acuerdo de proveedores del gobierno británico para servicios de computación en la nube destinados al sector público. El grupo participó en el marco G-Cloud 12 y también fue aceptado en el marco G-Cloud 13 en 2022.
Desde la perspectiva de la plataforma, para proteger los datos y garantizar la seguridad, empleamos:
- 3D Secure. El 3D Secure avanzado (3DS) es una medida de autenticación adicional que protege las transacciones en línea y mejora la prevención del fraude.
- Autenticación Reforzada de Cliente. Utilizamos la Strong Customer Authentication (SCA) como autenticación multifactor para aumentar la seguridad de los pagos electrónicos.
- Filtro y bloqueo de gastos. Nuestra plataforma permite definir quién puede gastar, qué puede gastar y dónde, con la opción de bloquear las tarjetas en caso de extravío.
- Evaluaciones de seguridad continuas. Probamos nuestros productos con más de 10 evaluaciones de seguridad cada año. Este proceso continuo mejora la protección. También colaboramos con investigadores de seguridad especializados de todo el mundo para identificar y eliminar posibles vulnerabilidades.