Giftpack mantiene un programa de seguridad de la información diseñado para proteger los datos de clientes y de la plataforma, respaldar las obligaciones de privacidad y promover una prestación confiable del servicio. Esta página ofrece una visión general de alto nivel de los controles, procesos y prácticas de aseguramiento que suelen revisar clientes, equipos de compras y revisores de seguridad durante una evaluación. Fecha de entrada en vigor: 28 de marzo de 2026.
VISIÓN GENERAL DE SEGURIDAD
Enfoque del programa
Giftpack mantiene medidas administrativas, técnicas y organizativas diseñadas para proteger los datos de clientes y de la plataforma. Nuestro programa de seguridad está orientado a respaldar la confidencialidad, integridad, disponibilidad, privacidad y una prestación responsable del servicio.
INFRAESTRUCTURA Y ALOJAMIENTO
Infraestructura en la nube
Giftpack utiliza Google Cloud Platform (GCP) para alojamiento y servicios de infraestructura relacionados. Giftpack utiliza infraestructura de GCP en Tokio para fines de recuperación ante desastres. Los entornos de producción y relacionados se gestionan teniendo en cuenta la seguridad, la resiliencia y la continuidad operativa.
Gestión de entornos
Giftpack gestiona los entornos de producción y relacionados con controles destinados a respaldar la gestión de cambios, la fiabilidad del sistema y la separación adecuada de accesos y responsabilidades cuando corresponda.
CIFRADO
Protección de datos en tránsito y en reposo
Giftpack utiliza protocolos de cifrado estándar del sector para proteger los datos en tránsito y en reposo. Las medidas de cifrado están diseñadas para respaldar la confidencialidad e integridad de los datos tratados a través de la plataforma.
CONTROL DE ACCESO Y AUTENTICACIÓN
Gestión de accesos
El acceso a sistemas y datos de clientes se limita al personal autorizado con una necesidad legítima de negocio. Giftpack aplica principios de acceso basado en roles y procura seguir prácticas de mínimo privilegio cuando resulta apropiado.
Controles de autenticación
Giftpack admite controles de autenticación y acceso destinados a reducir el riesgo de acceso no autorizado, incluida la autenticación multifactor para sistemas internos cuando corresponda. También se admite el inicio de sesión único y controles de identidad relacionados según la configuración del servicio y el plan.
DESARROLLO SEGURO Y GESTIÓN DE CAMBIOS
Prácticas de desarrollo
Giftpack mantiene prácticas de desarrollo y gestión de cambios diseñadas para respaldar una entrega segura de software. Los cambios de código y actualizaciones de infraestructura están previstos para revisarse, probarse e implementarse mediante flujos controlados adecuados al entorno del servicio.
MONITORIZACIÓN, REGISTROS Y GESTIÓN DE VULNERABILIDADES
Operaciones de seguridad
Giftpack mantiene prácticas de monitorización y registro destinadas a apoyar la detección, investigación y respuesta ante posibles eventos de seguridad y anomalías operativas.
Pruebas de seguridad y remediación
Giftpack realiza escaneos de vulnerabilidades y pruebas periódicas de seguridad, incluidas pruebas de penetración, y revisa los hallazgos para su remediación en función del riesgo, la gravedad y el contexto operativo.
RESPUESTA A INCIDENTES
Proceso de respuesta
Giftpack mantiene procesos de respuesta a incidentes destinados a apoyar la identificación, escalado, contención, investigación, remediación y comunicación de incidentes de seguridad, según corresponda. Los clientes relevantes pueden ser notificados de acuerdo con obligaciones contractuales y legales.
PERSONAL Y SEGURIDAD INTERNA
Concienciación del personal
El programa de seguridad de Giftpack se apoya en políticas internas, obligaciones de confidencialidad y prácticas de concienciación en seguridad destinadas a reforzar un manejo responsable de sistemas y datos.
PRIVACIDAD Y PROTECCIÓN DE DATOS
Tratamiento responsable de los datos
Las prácticas de seguridad y privacidad de Giftpack están destinadas a respaldar el tratamiento responsable de datos personales e información confidencial. Las restricciones de acceso, obligaciones de confidencialidad y controles de seguridad están diseñados para respaldar los requisitos de privacidad aplicables. Para obtener más información, consulte la Política de Privacidad de Giftpack.
CUMPLIMIENTO Y ASEGURAMIENTO
Aseguramiento externo y alineación del programa
Giftpack mantiene un informe SOC 2 Type II que cubre controles de seguridad relevantes. El programa de privacidad y seguridad de Giftpack está diseñado con referencia a marcos reconocidos y requisitos regulatorios, incluidos GDPR, CCPA y controles alineados con principios de ISO 27001 cuando corresponde.
GESTIÓN DE PROVEEDORES Y SUBENCARGADOS
Gestión del riesgo de terceros
Giftpack evalúa y gestiona a proveedores externos teniendo en cuenta consideraciones de seguridad y privacidad. El acceso a los datos está previsto para limitarse a lo necesario para la prestación del servicio, y se utilizan protecciones contractuales cuando corresponde.
REVISIÓN DE SEGURIDAD Y CONTACTO
Solicitudes de revisión adicional
Los clientes que necesiten revisión de seguridad adicional, cuestionarios o apoyo de evaluación pueden enviar una solicitud a través del canal indicado abajo. Giftpack puede proporcionar documentación adicional, incluidos cuestionarios de seguridad o materiales de apoyo, sujeta a requisitos de confidencialidad y procesos internos de revisión.
General Data Protection Regulation (GDPR)
El programa de privacidad y seguridad de Giftpack está diseñado para respaldar obligaciones relacionadas con el GDPR cuando corresponda y ayudar a los clientes a evaluar prácticas de protección de datos durante la revisión.
California Consumer Privacy Act (CCPA)
Giftpack respalda obligaciones de privacidad de los clientes en virtud de la CCPA cuando corresponda, incluidas expectativas de tratamiento como proveedor de servicios en el contexto adecuado.
SOC 2 Type II
Giftpack mantiene un informe SOC 2 Type II que cubre controles de seguridad relevantes para la plataforma y su entorno de servicio relacionado.
Monitored by Vanta
Giftpack utiliza Vanta para respaldar aspectos de la monitorización de seguridad, la recopilación de evidencias y la operación del programa de seguridad.
