v2026.02.28 Giftpack mantiene un programa de seguridad de la información diseñado para proteger datos de clientes y de la plataforma, respaldar obligaciones de privacidad y promover una prestación fiable del servicio. Esta página ofrece una descripción general de alto nivel de los controles, procesos y prácticas de aseguramiento que clientes, equipos de compras y revisores de seguridad suelen solicitar durante la evaluación.
SECCIÓN 1
Enfoque del Programa
Giftpack mantiene medidas administrativas, técnicas y organizativas diseñadas para respaldar confidencialidad, integridad, disponibilidad, privacidad y prestación responsable del servicio. El programa de seguridad de Giftpack está diseñado para evolucionar conforme evolucionan la plataforma, productos, proveedores y requisitos de clientes de Giftpack.
SECCIÓN 2
Infraestructura y Alojamiento
Giftpack usa Google Cloud Platform para alojamiento y servicios de infraestructura relacionados. Giftpack usa infraestructura GCP en Tokio para recuperación ante desastres. Los entornos de producción y relacionados se gestionan considerando seguridad, resiliencia y continuidad operativa.
SECCIÓN 3
Cifrado
Giftpack usa protocolos de cifrado estándar del sector para proteger datos en tránsito y en reposo. Las medidas de cifrado están diseñadas para respaldar la confidencialidad e integridad de los datos tratados mediante la plataforma.
SECCIÓN 4
Control de Acceso y Autenticación
El acceso a sistemas y datos de clientes se limita al personal autorizado con una necesidad comercial legítima. Giftpack aplica principios de acceso basado en roles y prácticas de mínimo privilegio cuando corresponde. Giftpack admite controles de autenticación y acceso destinados a reducir el riesgo de acceso no autorizado, incluida autenticación multifactor para sistemas internos cuando corresponde. El inicio de sesión único y controles de identidad relacionados pueden admitirse según la configuración y el plan del servicio.
SECCIÓN 5
Desarrollo Seguro y Gestión de Cambios
Giftpack mantiene prácticas de desarrollo y gestión de cambios diseñadas para respaldar la entrega segura de software. Los cambios de código y actualizaciones de infraestructura están destinados a revisarse, probarse y desplegarse mediante flujos controlados apropiados para el entorno del servicio.
SECCIÓN 6
Monitoreo, Registros y Gestión de Vulnerabilidades
Giftpack mantiene prácticas de monitoreo y registro diseñadas para respaldar la detección, investigación y respuesta ante posibles eventos de seguridad y anomalías operativas. Giftpack realiza escaneo de vulnerabilidades y pruebas periódicas de seguridad, incluidas pruebas de penetración, y revisa los problemas identificados para remediación según riesgo, severidad y contexto operativo.
SECCIÓN 7
Respuesta a Incidentes
Giftpack mantiene procesos de respuesta a incidentes diseñados para respaldar identificación, escalamiento, contención, investigación, remediación y comunicación de incidentes de seguridad según corresponda. Los clientes relevantes pueden ser notificados conforme a obligaciones contractuales y legales, incluido el Anexo de Tratamiento de Datos de Giftpack cuando corresponda.
SECCIÓN 8
Personal y Seguridad Interna
El programa de seguridad de Giftpack se apoya en políticas internas, obligaciones de confidencialidad y prácticas de concienciación en seguridad destinadas a reforzar el manejo responsable de sistemas y datos.
SECCIÓN 9
Privacidad y Protección de Datos
Las prácticas de seguridad y privacidad de Giftpack están destinadas a respaldar el manejo responsable de datos personales e información confidencial. Para más información, revise la Política de Privacidad y el Anexo de Tratamiento de Datos de Giftpack.
SECCIÓN 10
Cumplimiento y Aseguramiento
Giftpack mantiene un informe SOC 2 Tipo II que cubre controles de seguridad relevantes. El programa de privacidad y seguridad de Giftpack está diseñado con referencia a marcos reconocidos y requisitos regulatorios, incluidos GDPR, CCPA y controles alineados con principios ISO 27001 cuando corresponde.
SECCIÓN 11
Gestión de Proveedores y Subencargados
Giftpack evalúa y gestiona proveedores externos considerando seguridad y privacidad. El acceso a datos está destinado a limitarse a lo necesario para la prestación del servicio, y se usan protecciones contractuales cuando corresponde.
SECCIÓN 12
Solicitudes de Revisión de Seguridad
Los clientes que requieran revisión adicional de seguridad, cuestionarios, soporte de evaluación, materiales SOC 2 o documentación de compras de respaldo pueden enviar una solicitud mediante el canal de revisión de seguridad o compras de Giftpack. Giftpack puede proporcionar documentación adicional sujeta a requisitos de confidencialidad, elegibilidad del cliente y revisión interna.
General Data Protection Regulation (GDPR)
El programa de privacidad y seguridad de Giftpack está diseñado para respaldar obligaciones relacionadas con el GDPR cuando corresponda y ayudar a los clientes a evaluar prácticas de protección de datos durante la revisión.
California Consumer Privacy Act (CCPA)
Giftpack respalda obligaciones de privacidad de los clientes en virtud de la CCPA cuando corresponda, incluidas expectativas de tratamiento como proveedor de servicios en el contexto adecuado.
SOC 2 Type II
Giftpack mantiene un informe SOC 2 Type II que cubre controles de seguridad relevantes para la plataforma y su entorno de servicio relacionado.
Monitored by Vanta
Giftpack utiliza Vanta para respaldar aspectos de la monitorización de seguridad, la recopilación de evidencias y la operación del programa de seguridad.
