El compromiso de Sinch Mailgun con la seguridad y el cumplimiento de la normativa

La seguridad es una de las mayores prioridades de Sinch Mailgun desde nuestra fundación y es algo que se tiene muy en cuenta en cada decisión sobre el diseño de nuestro producto. Un email de primera comienza con una seguridad impecable y nuestro compromiso con la privacidad de tus datos va más allá del simple cifrado.

La seguridad es una responsabilidad que nos importa mucho a todos los que trabajamos en Sinch Mailgun. Mediante formación periódica sobre identificación y prevención de riesgos, los empleados reciben capacitación sobre los factores de riesgo, para asegurar que puedan mantener seguros los datos de Mailgun y de nuestros clientes.

Además de esta formación en seguridad, Mailgun ha construido sus servicios en AWS para proporcionarte la mejor experiencia de seguridad posible. Por si contar con un proveedor de alojamiento líder en el sector fuera poco, Sinch Mailgun tiene certificación SSAE-16, SOC I y II, HIPAA e ISO27001, así como conformidad con el RGPD.

Sinch Mailgun colabora con proveedores punteros para proporcionar el mejor rendimiento y seguridad posibles a todos nuestros clientes. De esta manera, el acceso a todos los centros de datos está estrictamente controlado, con vigilancia permanente y sistemas de control de acceso biométricos. Además, todos los proveedores tienen certificación SOC Tipo II e ISO 27001.

Mantener segura tu cuenta es una de nuestras prioridades más importantes, por lo que estamos constantemente revisando las medidas de seguridad existentes y añadiendo otras nuevas.

• Autenticación de dos factores

• Autenticación SAML

• Cifrado en reposo AES-256 para todos los datos de los clientes

• Cifrado mediante TLS y HTTPS

• Bloqueo de cuenta en caso de sospecha de peligro

• Conservación de logs críticos de seguridad durante 365 días

• Programa de bug bounty con terceros

• Copias de seguridad diarias de los datos de la cuenta, con recuperación cifrada incremental/de un punto en el tiempo en todas las bases de datos primarias

• Sistemas de detección de intrusiones, para detectar accesos no autorizados a las cuentas

Cada miembro del equipo tiene un acceso a tus envíos de emails que se limita estrictamente a lo necesario para poder ejercer sus responsabilidades específicas al respecto. Esta limitación de acceso minimiza los riesgos para tu cuenta. El acceso administrativo a los sistemas y servicios de Mailgun sigue también el principio de restringirse a lo mínimo necesario. Todos los demás accesos a los sistemas van, igualmente, en función de las responsabilidades y tareas de cada puesto.

Además de esta configuración de perfiles según las funciones, en Sinch Mailgun utilizamos nombres de usuario que identifican de manera individual y no pueden compartirse ni reasignarse a otra persona. Los procesos de incorporación y salida de las cuentas están plenamente documentados y siguen protocolos sistemáticos para garantizar un acceso a las cuentas por parte de sistemas internos y externos bien controlado.

Esta atención a la seguridad se aplica también a nuestros sistemas internos, en los que usamos VPN y autenticación multifactor a la hora de acceder a las herramientas internas de asistencia y la infraestructura del producto.

Los procesos de gestión de actualizaciones de Sinch Mailgun aseguran que a todos nuestros sistemas se les administre un parche de actualización al menos una vez al mes. Además, están en funcionamiento sistemas de seguimiento, alerta y análisis rutinario de vulnerabilidades, para garantizar que toda la infraestructura del producto funcione a la perfección tras cada actualización.

Si fuese necesario, por ejemplo en caso de detección de vulnerabilidades críticas, Mailgun tiene la capacidad de aplicar cambios en la infraestructura de manera acelerada.

Somos conscientes de la importancia de tu privacidad y nunca compartiremos tu información privada con terceros no autorizados ni venderemos tus direcciones de email. Si quieres más información sobre la privacidad de tus datos, consulta nuestra política de privacidad.

Quienes actúan mal intentan hacerse pasar por usuarios legítimos, pero queremos hacer todo lo posible para eliminarles cuanto antes. Si te llega correo no deseado de un cliente de Mailgun, o sospechas que un cliente está incumpliendo nuestra Política de Uso Aceptable, la mejor manera de avisarnos es comunicárnoslo a abuse@mailgun.com.

A la hora de denunciar un abuso, te rogamos que nos envíes los encabezados completos del mensaje no deseado, para poder procesar tu solicitud y limpiar nuestro flujo de email más rápidamente. Una vez recibida tu denuncia, nuestros equipos de seguridad y conformidad normativa la mirarán lo antes posible para determinar cómo se debe proceder.