Política de seguridad
Última actualización: 24 de enero de 2026
Descripción general
Esta política resume los controles técnicos y organizativos que aplicamos para proteger los servicios de SchedulingKit y los datos del cliente.
Los detalles pueden ampliarse en acuerdos, cuestionarios de seguridad y documentación de subencargados.
Seguridad de la infraestructura
Nos apoyamos en proveedores cloud reputados con configuraciones endurecidas, cifrado en tránsito y entornos de producción monitorizados.
- Segmentación de red y roles de servicio con mínimo privilegio cuando aplique
- Parches, gestión de vulnerabilidades y registro de componentes críticos
- Copias de seguridad y redundancia para objetivos de continuidad del negocio
Controles de acceso
El acceso administrativo a sistemas de producción es limitado, registrado y concedido por necesidad con revisión periódica.
- Autenticación multifactor para cuentas privilegiadas
- Acceso basado en roles a datos de cliente para soporte e ingeniería
- Procedimientos de baja para revocar accesos con prontitud
Respuesta a incidentes
Mantenemos un proceso de respuesta que cubre detección, contención, erradicación, recuperación y revisión posterior.
Notificamos a los clientes incidentes de datos relevantes según plazos contractuales y la ley aplicable.
Contacto
Informe problemas de seguridad de forma responsable a security@schedulingkit.com; evite divulgación pública hasta que podamos investigar.