Seguridad de los datos de Cira Apps
Vea el vídeo para conocer la arquitectura de flujo de datos de Cira Apps
Seguridad de los datos del usuario de Cira Apps
Cira Apps Ltd. se toma muy en serio la seguridad de los datos de los usuarios y ha tomado múltiples medidas para garantizar que los datos de los usuarios se mantienen seguros y cumplen con todas las leyes de seguridad de datos existentes.
Este informe incluye los siguientes temas de seguridad:
- Integración de CiraSync con Microsoft Azure y la Red de Consentimiento Azure.
- Cómo fluyen los datos de los usuarios a través de CiraSync.
- Políticas de privacidad de datos de Cira Apps.
- Políticas de privacidad de datos de Cira Apps.
Preguntas frecuentes sobre seguridad
Esta sección de preguntas frecuentes ofrece respuestas rápidas sobre cómo Cira Apps Ltd. maneja los datos de sus clientes y aborda las preocupaciones sobre la seguridad de los datos. Para obtener respuestas a preguntas técnicas, consulte la Página de soporte.
¿Cómo maneja Cira Apps la seguridad de los datos?
Como empresa SaaS, Cira Apps se integracon Microsoft Azureutilizando el marco de consentimiento Azure.. Si es un suscriptor, sus datos se mantienen dentro de la nube de Microsoft. Lea lo siguiente para obtener más detalles sobre cómo manejamos los datos de los usuarios y cómo los mantenemos seguros:
No me siento seguro a la hora de conceder a Cira Apps Ltd. el acceso a mi cuenta de Administrador Global.
Entendemos las preocupaciones sobre la concesión de acceso de Administrador Global a un tercero proveedor SaaS Hay dos llamadas clave a la API que Cira Apps requiere. Microsoft no permite el uso de las API a través del proceso de consentimiento a menos que se utilice un Administrador Global. Una vez que inicie sesión en el que Cira Apps con la cuenta de servicio y conceda el consentimiento, podrá degradar la cuenta de servicio. Consulte Cómo asegurar la cuenta de servicio CiraSync para obtener más detalles.
Nuestra infraestructura SaaS requiere acceso a los contactos, el calendario y las notas. Como Cira Apps utiliza el modelo de consentimiento Azure, nunca se transmiten contraseñas a Cira Apps. Se emite una señal cuando un administrador global de Office 365 otorga el consentimiento a Cira Apps. No es posible utilizar esta ficha o señal para ninguna otra aplicación. Los datos de los suscriptores se mantienen en la nube de Microsoft. Más detalles aquí: Cómo manejamos su seguridad.
¿Cumple CiraSync la ley HIPAA?
El servicio Cira Apps no maneja ningún dato relacionado con el paciente, así que no hay necesidad de que cumpla con la HIPAA. Cira Apps sólo lee los contactos y eventos del calendario de la fuente de Office 365. Tenemos muchos hospicios y consultorios médicos como clientes que usan CiraSync para esta funcionalidad.
¿Firmarían un acuerdo de asociación comercial de la HIPAA con nuestra empresa?
Sí, lo haremos. Envíenos su BAA de la HIPAA para que la revisemos, y podremos completarla según sea necesario.
¿Pueden enviarnos un DPA (Acuerdo de protección de datos) o algo similar?
Sí, enviamos todo tipo de información relacionada con seguridad a petición. Para recibir una DPA (Acuerdo de protección de datos) de nosotros, por favor contacte a nuestro Equipo de Éxito del Cliente enviando un Ticket de Soporte.
Conformidad de CiraSync con GDPR
CiraSync se toma muy en serio la seguridad de los datos de los usuarios. Para los clientes de la Unión Europea (UE), en Cira Apps hemos modificado la experiencia de usuario de CiraSync para cumplir con el Reglamento General de Protección de Datos (GDPR).
Configuración de la Residencia de datos de Office 365 para Cira Apps
En CiraSync, hay workers en la nube que sincronizan la información con los teléfonos móviles y los buzones de Exchange. Estos workers se encuentran en centros de datos en laUnión Europea (UE) y América del Norte. Para cumplir con las leyes de seguridad de datos existentes y proteger los datos de los usuarios, la configuración de residencia de los datos de CiraSync se puede establecer directamente en el panel de control del inquilino de CiraSync.
Proteger la cuenta de servicio Cira Apps
Recomendamos a los usuarios de Cira Apps que creen una cuenta de servicio dedicada a servir como Administrador Global de Cirahub. Esta cuenta es segura porque CiraSync es una aplicación que vive en la Nube de Microsoft Azure. Sin embargo, nos tomamos muy en serio todas las cuestiones de seguridad, y en Cira Apps hemos cumplido con las medidas de seguridad adicionales que se pueden tomar para asegurar la cuenta de servicio de CiraSync.