La privacidad, la seguridad y el cumplimiento se encuentran en el centro de nuestra plataforma.

Cumplimiento de la plataforma

HIPAA

Health Insurance Portability and Accountability Act

ISO 27001

ISO 27001:2013 Certification

ISO 27018

ISO 27018:2019 Certification

Seguridad de la plataforma

SSO

Para empezar, se puede acceder a nuestra plataforma mediante autorización con acceso a nivel de usuario definido. Aprovechamos las soluciones de SSO estándar del sector para otorgar a los usuarios de la empresa acceso al proyecto y a las integraciones de bots de su empresa. Admitimos Google SSO, Microsoft SSO, ADFS y Azure AD a nivel de plataforma. Además, a nivel de bot, admitimos AD, LDAP, SAML y tenemos soporte estándar para OAuth2.

Permisos

habilitamos que los niveles de permisos de acceso basados en roles dentro de la plataforma se establezcan para sus compañeros de equipo. Se pueden establecer permisos para roles como desarrollador, administrador, tester, gestor de participación, perspectivas y análisis; en los que los usuarios pueden tener permiso para cambiar el flujo de trabajo, las integraciones, las bases de datos, el entrenamiento de bots, el mapeo de intenciones y más, según el acceso otorgado.

Almacenamiento de contraseñas y credenciales

yellow.ai aplica un estándar de complejidad de contraseñas y las credenciales se cifran mediante hash salado (SHA -256).

Seguridad de redes y datos

Hosting de datos

los servicios y datos de yellow.ai se alojan en las instalaciones de Microsoft Azure en India, SEA, Oriente Medio y pronto se lanzarán en EU. Y como los datos son oro, nuestra plataforma se creó teniendo en cuenta la recuperación ante desastres. Toda nuestra infraestructura y datos se distribuyen con zonas de disponibilidad N+1 y seguirán funcionando si alguno de los centros de datos falla. Cruzamos los dedos.

Cifrado

Todos los datos en tránsito hacia y desde la plataforma están cifrados con SSL/TLS de 256 bits (HTTPS). Y para mantener el acceso bajo control, nuestras llaves se mantienen en bóvedas y las mismas se reciclan cada trimestre.

Pruebas de penetración y escaneo de vulnerabilidades

yellow.ai utiliza herramientas de seguridad de terceros para buscar vulnerabilidades continuamente. Los miembros de nuestro equipo de seguridad dedicado responden a los problemas planteados. De hecho, cada año, contratamos a expertos en seguridad de terceros para que realicen pruebas de penetración detalladas en la plataforma yellow.ai

Para cumplir con varios países y sus leyes de datos, también ofrecemos edición/enmascaramiento de información confidencial y datos de identificación personal en la capa de datos de la plataforma yellow.ai. También le brindamos cobertura para WAF, DDOS, IPS e IDS.

Nube privada virtual y listas de control de acceso

Todos nuestros servidores se encuentran dentro de nuestra propia nube privada virtual (VPC) con listas de control de acceso a la red (ACL) que impiden que las solicitudes no autorizadas lleguen a nuestra red interna.