Menu

    Cómo protegemos sus datos de vulnerabilidad en la plataforma SCW

    Avatar
    Secure Code Warrior Elves
    • Actualización
    Seguir

    Este artículo explica cómo Secure Code Warrior (SCW) gestiona los datos de seguridad que nos proporcionan los clientes.

    Datos de vulnerabilidad: cualquier información sobre fallos de seguridad, errores de codificación, debilidades o configuraciones incorrectas que nos proporcione o que se identifique mientras usted o sus usuarios finales utilizan la plataforma SCW. Incluye:

    • Descubrimientos e informes de vulnerabilidades
    • Registros de intentos de corrección
    • Resultados de pruebas de seguridad
    • Fragmentos de código con vulnerabilidades
    • Metadatos relacionados

    Nota importante: Los Datos de Vulnerabilidad pueden contener su código propietario y otra información confidencial.

    SCW almacena todos los Datos de Vulnerabilidad en entornos seguros de acceso controlado y los protege utilizando medidas de seguridad estándar del sector, incluido el cifrado en tránsito y en reposo. El acceso a los Datos de Vulnerabilidad está restringido al personal autorizado con los mínimos privilegios y se utiliza únicamente con el fin de proporcionarle información y recomendaciones basadas en los datos que usted proporciona, y para mantener y mejorar la plataforma.

    SCW aplica medidas estrictas para evitar la reidentificación de los Datos de Vulnerabilidad, como la agregación de datos y las evaluaciones de riesgo periódicas.

    Usos permitidos de los Datos de Vulnerabilidad desidentificados

    SCW utiliza estos datos únicamente para mejorar la plataforma y proporcionar una mejor inteligencia de seguridad. Los usos permitidos incluyen:

    • Entrega de la plataforma: Proporcionar la plataforma SCW y los servicios relacionados.
    • Formación de usuarios: Para proporcionar contenidos de formación específicos a sus usuarios finales.
    • Mejora de la plataforma: Para mejorar la funcionalidad y la experiencia de usuario de la Plataforma SCW.
    • Market Insights: Para crear estadísticas agregadas y perspectivas analíticas.
    • Benchmarking & Reporting: Generar informes sectoriales anónimos.
    • Desarrollo de contenidos: Para desarrollar nuevos módulos de formación en seguridad.

    Lo que SCW NO hará con sus datos

    SCW no :

    • Intentará volver a identificarle a usted o a sus Usuarios finales a partir de los datos.
    • Venderá, alquilará o comercializará los datos a terceros.
    • Utilizará los datos para dirigir publicidad o marketing.
    • Revelará los datos a terceros, excepto en la medida estrictamente necesaria para proporcionar la plataforma o según lo permita nuestro acuerdo.

    Supervivencia de los datos

    Nuestros compromisos de gestión y protección de sus Datos de Vulnerabilidad continuarán aplicándose incluso después de que su suscripción o acuerdo haya finalizado, durante todo el tiempo que SCW conserve los datos.

    Sus datos pueden ser eliminados previa solicitud poniéndose en contacto con support@securecodewarrior.com.

    Artículos relacionados

    Comentarios

    0 comentarios

    El artículo está cerrado para comentarios.