Centro de Confianza
CarsXE se compromete a proteger sus datos con prácticas de seguridad líderes en la industria. Nuestra certificación SOC 2 Tipo II valida nuestra dedicación a la seguridad, disponibilidad y confidencialidad.
Certificado SOC 2 Tipo II
Auditado por GreenHat Assurance
Nuestro informe SOC 2 Tipo II cubre los criterios de servicio de confianza de Seguridad, Disponibilidad y Confidencialidad, confirmando que CarsXE mantiene controles rigurosos durante un período de observación prolongado.
ISO 27001
En progresoEstamos trabajando activamente para obtener la certificación ISO 27001 y fortalecer aún más nuestro sistema de gestión de seguridad de la información.
Seguridad en Cada Capa
Nuestro programa de seguridad se basa en múltiples capas de protección, validado mediante auditorías independientes de terceros y monitoreo continuo.
SOC 2 Tipo II
Auditoría independiente realizada por GreenHat Assurance que confirma nuestros controles sobre los criterios de servicio de confianza de seguridad, disponibilidad y confidencialidad.
SLA de Disponibilidad del 99.9%
Disponibilidad de nivel empresarial respaldada por un SLA contractual con créditos de servicio por cualquier tiempo de inactividad por debajo de nuestro compromiso.
Cifrado AES-256 en Reposo
Todos los datos almacenados se cifran utilizando cifrado AES-256, el mismo estándar utilizado por instituciones financieras y agencias gubernamentales.
TLS 1.3 En Tránsito
Todas las comunicaciones de API se cifran con TLS 1.3, garantizando la integridad y confidencialidad de los datos durante la transmisión.
Monitoreo Continuo
Monitoreo automatizado 24/7 con alertas en tiempo real, detección de anomalías y procedimientos de respuesta a incidentes.
Controles de Acceso
Controles de acceso basados en roles, autenticación multifactor y principios de mínimo privilegio aplicados en todos los sistemas.
Controles de Seguridad
Nuestro programa de seguridad integral abarca 75 controles en cinco dominios, verificados de forma independiente mediante nuestra auditoría SOC 2.
Certificación SOC 2 Tipo II
Nuestro informe SOC 2 Tipo II, emitido por GreenHat Assurance, proporciona una verificación independiente de que las prácticas, políticas, procedimientos y operaciones de seguridad de la información de CarsXE cumplen con los estándares SOC 2 de seguridad, disponibilidad y confidencialidad.
¿Qué es SOC 2?
SOC 2 (Control de Organización de Servicios 2) es un marco desarrollado por el AICPA que define criterios para la gestión de datos de clientes basados en cinco criterios de servicio de confianza: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
¿Por qué Tipo II?
A diferencia del Tipo I, que evalúa los controles en un único momento, el Tipo II evalúa la efectividad operativa de dichos controles durante un período de observación prolongado —generalmente de 6 a 12 meses—, lo que proporciona un mayor nivel de garantía.
Auditor Independiente
GreenHat Assurance, nuestro auditor independiente, ha emitido una opinión favorable confirmando que nuestros controles están adecuadamente diseñados y funcionando eficazmente durante todo el período de auditoría.
Disponibilidad y Fiabilidad
Entendemos que su negocio depende del acceso fiable a los datos de vehículos. Por eso nos comprometemos a un SLA de disponibilidad del 99.9%, respaldado por nuestra sólida infraestructura y monitoreo proactivo.
Garantía de Disponibilidad del 99.9%
Nuestro SLA contractual garantiza una disponibilidad del 99.9%, y ofrecemos créditos de servicio si no cumplimos con este compromiso.
Infraestructura Redundante
La implementación multirregión con conmutación por error automática garantiza que sus solicitudes de API sean atendidas incluso durante eventos de infraestructura.
Estado en Tiempo Real
Monitoree el estado actual de nuestro sistema y la disponibilidad histórica en cualquier momento a través de nuestra página de estado pública.
Ver Página de EstadoEstándares de Cifrado de Datos
Empleamos estrategias de cifrado de defensa en profundidad para proteger sus datos en cada etapa —ya sea en reposo en nuestras bases de datos o en tránsito a través de la red—.
Cifrado en Reposo
- Cifrado AES-256 para todos los datos almacenados
- Claves de cifrado gestionadas mediante KMS nativo de la nube
- Políticas de rotación automática de claves
- Copias de seguridad de bases de datos cifradas
Cifrado en Tránsito
- TLS 1.3 aplicado en todos los puntos finales de la API
- Encabezados HSTS con un max-age largo
- Monitoreo de transparencia de certificados
- Confidencialidad directa habilitada
Infraestructura y Operaciones
Nuestra plataforma se ejecuta en una infraestructura en la nube de clase empresarial con múltiples capas de controles de seguridad.
Arquitectura Nativa de la Nube
Desarrollado sobre Google Cloud Platform con redundancia multirregional, autoescalado y servicios gestionados.
Seguridad de Red
Firewall de aplicaciones web, protección contra DDoS y segmentación de red para aislar y proteger servicios críticos.
Gestión de Vulnerabilidades
Pruebas de penetración periódicas, escaneo automatizado de vulnerabilidades y un programa de divulgación responsable.
Respuesta a Incidentes
Procedimientos documentados de respuesta a incidentes con rutas de escalamiento definidas, planes de comunicación y revisiones post-incidente.
Biblioteca de recursos
Acceda a nuestra documentación e informes de cumplimiento.
Descargar Nuestro Informe SOC 2 Tipo II
Solicite una copia de nuestro informe completo SOC 2 Tipo II para revisar nuestros controles de seguridad y los hallazgos de la auditoría en detalle. Disponible para empresas cualificadas.
El informe SOC 2 se comparte bajo NDA. Nuestro equipo revisará su solicitud y se pondrá en contacto directamente.
Preguntas Frecuentes
- ¿Qué significa SOC 2 Tipo II para mis datos?
- La certificación SOC 2 Tipo II significa que un auditor independiente (GreenHat Assurance) ha verificado que CarsXE mantiene controles de seguridad efectivos durante un período prolongado. Esto garantiza que sus datos se manejan con los más altos estándares de seguridad, disponibilidad y confidencialidad.
- ¿Con qué frecuencia se realiza la auditoría SOC 2?
- Nos sometemos a auditorías SOC 2 Tipo II anualmente para asegurar que nuestros controles sigan siendo efectivos y estén actualizados con los estándares de seguridad en evolución.
- ¿Puedo ver el informe SOC 2 completo?
- Sí. Utilice el formulario de esta página para solicitar una copia de nuestro informe SOC 2 Tipo II. Debido a la naturaleza sensible del informe, se comparte bajo NDA (Acuerdo de Confidencialidad) con empresas cualificadas.
- ¿Cuál es su SLA de tiempo de actividad?
- Ofrecemos un SLA de tiempo de actividad del 99,9 %. Puede supervisar nuestra disponibilidad en tiempo real e histórica en nuestra página de estado pública. Si no cumplimos con nuestro compromiso de SLA, los clientes elegibles recibirán créditos de servicio.
- ¿Cómo se protege mi clave API?
- Las claves API se almacenan utilizando cifrado estándar de la industria, se transmiten solo a través de conexiones cifradas con TLS y se pueden rotar en cualquier momento desde su panel de control. También admitimos la lista blanca de IP para un control de acceso adicional.
- ¿Dónde se alojan los datos de CarsXE?
- La infraestructura de CarsXE se ejecuta en Google Cloud Platform con los datos alojados principalmente en los Estados Unidos. Utilizamos redundancia multirregional para asegurar una alta disponibilidad y capacidades de recuperación ante desastres.
- ¿Cómo protege CarsXE mis datos y garantiza la privacidad?
- Empleamos medidas de seguridad robustas que incluyen autenticación de clave API, cifrado SSL/TLS para datos en tránsito y estrictos controles de acceso para asegurar que solo el personal autorizado pueda gestionar los datos. Toda la Información de Identificación Personal (PII) está restringida y se gestiona bajo una política clara de gobernanza de datos.
- ¿Quién puede acceder a mis datos de API o de vehículos en la plataforma CarsXE?
- El acceso a sus datos está estrictamente controlado. Los datos se protegen mediante autenticación de clave API y el acceso se limita a su aplicación, sus usuarios autorizados y los sistemas backend necesarios. No compartimos sus datos con terceros sin su consentimiento explícito.
- ¿CarsXE cumple con las principales regulaciones de protección de datos?
- Sí, CarsXE se compromete a mantener el cumplimiento con las regulaciones de protección de datos globales y regionales relevantes para asegurar los más altos estándares de seguridad y privacidad para nuestros usuarios. Puede encontrar más detalles en nuestra Política de Privacidad. Política de Privacidad