Seguridad

Seguridad y Cumplimiento

TagoIO está certificada ISO 27001 y cumple con el GDPR. Todos los datos se cifran en tránsito (TLS 1.2+) y en reposo (AES-256), alojados en AWS, con las regiones de datos que tú elijas. Conservas la propiedad de tus datos, y nunca los usamos para marketing ni publicidad.

Visitar Portal de Seguridad
ISO 27001
Certificada desde 2023
GDPR
Conforme, con DPA
AES-256
Cifrado en reposo
TLS 1.2+
Cifrado en tránsito
12+
Regiones de AWS disponibles

Certificaciones y Cumplimiento

Compatible con GDPR

TagoIO cumple completamente con el Reglamento General de Protección de Datos de la UE, dándote control sobre tus datos personales.

ISO 27001 Certification

Certificación ISO 27001

Nuestro sistema de gestión de seguridad de la información está certificado bajo el estándar internacional ISO 27001.

Fiabilidad

Diseñado para mantenerse en línea

TagoIO publica un Acuerdo de Nivel de Servicio con un compromiso de disponibilidad mensual del 99.9% para las cuentas elegibles, lo que equivale a no más de unos 43 minutos de indisponibilidad al mes. Una página de estado del sistema en vivo muestra la disponibilidad en tiempo real e histórica.

Los clientes de TagoDeploy operan en instancias dedicadas single-tenant con opciones de alta disponibilidad y copias de seguridad automáticas de datos, para cargas de trabajo que necesitan la mayor fiabilidad.

¿Qué es el GDPR y Cómo Afecta Tu Solución IoT?

El Reglamento General de Protección de Datos (GDPR) es una ley de privacidad promulgada por la Unión Europea en mayo de 2018 para proteger los datos personales de los individuos y darles mayor control sobre cómo se recopilan, procesan y almacenan. El GDPR se aplica a todas las organizaciones que manejan datos personales de residentes de la UE, independientemente de la ubicación de la organización, convirtiéndolo en una de las leyes de protección de datos más estrictas a nivel mundial. Los principios clave incluyen el requisito de consentimiento transparente, el derecho de los individuos a acceder, corregir o eliminar sus datos, minimización de datos y medidas de seguridad estrictas. Como tu Procesador de Datos de confianza, TagoIO está comprometido a ayudarte en tu camino de cumplimiento con el GDPR.

La Preparación para el GDPR es una Responsabilidad Compartida

Bajo el GDPR, tanto el Controlador de Datos como el Procesador de Datos comparten la responsabilidad de proteger los datos personales, pero tienen roles y obligaciones distintos. El Controlador de Datos (quienes desarrollan aplicaciones usando nuestra plataforma), que determina los propósitos y métodos de procesamiento de datos personales, tiene la responsabilidad principal de asegurar el cumplimiento con los principios del GDPR. El Procesador de Datos (TagoIO), que procesa datos en nombre del controlador, debe seguir las instrucciones del controlador, proteger los datos mediante prácticas seguras y apoyar al controlador en el cumplimiento de los requisitos del GDPR. Ambas partes deben cooperar para proteger los datos y responder ante violaciones de datos.

Capacidades del Producto TagoIO

Control de Retención de Datos

Establece políticas de retención personalizadas por bucket. Los datos se eliminan automáticamente cuando expiran, y puedes eliminarlos bajo demanda en cualquier momento.

Saber Más

Arquitectura de Instancia Única

Cada cliente de TagoDeploy obtiene una instancia dedicada con recursos aislados, bases de datos separadas y sin infraestructura compartida con otros inquilinos.

Saber Más

Solicitudes de Acceso a Datos del Sujeto

Exporta o elimina datos de usuarios finales bajo solicitud. Nuestras APIs y herramientas de administración facilitan el cumplimiento de obligaciones DSAR dentro de los plazos requeridos.

Saber Más

Preguntas Frecuentes

¿Dónde se almacenan los datos de TagoIO?
TagoIO corre sobre infraestructura AWS. Los clientes en EE.UU. usan la región us-east-1 (Virginia) por defecto. Los clientes en la UE pueden elegir eu-west-1 (Irlanda). Los clientes de TagoDeploy pueden seleccionar entre 12+ regiones AWS en todo el mundo.
¿TagoIO tiene certificación ISO 27001?
Sí. TagoIO posee la certificación ISO 27001 para su sistema de gestión de seguridad de la información. El certificado está disponible bajo solicitud.
¿TagoIO tiene un DPA?
Sí. Proporcionamos un Acuerdo de Procesamiento de Datos compatible con GDPR a todos los clientes. Puedes descargarlo desde nuestra página de DPA o solicitar una copia contrafirmada.
¿Cómo maneja TagoIO la eliminación de datos?
Los clientes pueden eliminar datos en cualquier momento a través de la consola de administración o la API. Cuando se cancela una cuenta, todos los datos se eliminan permanentemente en un plazo de 30 días.
¿TagoIO cifra los datos?
Sí. Todos los datos se cifran en tránsito usando TLS 1.2+ y en reposo usando cifrado AES-256 en la infraestructura AWS.
¿Puedo ejecutar TagoIO en mi propia región de AWS?
Sí, con TagoDeploy. Puedes desplegar una instancia dedicada de TagoIO en cualquiera de las 12+ regiones AWS en todo el mundo, dándote control total sobre la residencia de datos.
¿Cuál es el SLA de disponibilidad de TagoIO?
El SLA publicado de TagoIO se compromete a un 99.9% de disponibilidad mensual para las cuentas elegibles, lo que significa no más de unos 43 minutos de indisponibilidad al mes. Consulta el SLA en tago.io/sla y la disponibilidad en vivo en status.tago.io.