Centro de Confianza de PlatoForms
Tus datos están protegidos por cifrado de nivel empresarial, marcos de cumplimiento estándar de la industria y prácticas de privacidad transparentes. Construido desde cero.
Cumplimiento y Certificaciones
Ya sea que estés en el sector salud, educación, o operando globalmente, PlatoForms cumple con los requisitos de cumplimiento que tu industria demanda.
HIPAA
Cumplimiento total con HIPAA para datos de salud. Acuerdos de Asociados Comerciales (BAA) disponibles para suscriptores de planes Silver y Gold que manejan Información de Salud Protegida.
GDPR
Cumplimiento con el Reglamento General de Protección de Datos para sujetos de datos de la UE, incluyendo Acuerdos de Procesamiento de Datos, portabilidad de datos y soporte para el derecho al olvido.
CCPA
Cumplimiento con la Ley de Privacidad del Consumidor de California con derechos de acceso a datos del consumidor, solicitudes de eliminación y prácticas transparentes de recopilación de datos.
FERPA
Cumplimiento con la Ley de Derechos Educativos y Privacidad Familiar para instituciones de educación superior. Acuerdos de Privacidad de Datos Estudiantiles y Adendas Educativas disponibles.
HECVAT
Toolkit de Evaluación de Proveedores de la Comunidad de Educación Superior (v4.15) completado. Cuestionario completo disponible para instituciones a solicitud durante la adquisición.
APP (Australia)
Cumplimiento con los Principios de Privacidad de Australia como una empresa incorporada en Australia, asegurando el manejo legal de la información personal bajo la Ley de Privacidad de 1988.
PIPEDA (Canadá)
Cumplimiento con la Ley de Protección de Información Personal y Documentos Electrónicos para usuarios canadienses, cubriendo consentimiento, acceso a datos y obligaciones de notificación de violaciones.
COPPA
Conciencia sobre la Ley de Protección de la Privacidad Infantil en Línea. PlatoForms no recopila datos de niños menores de 13 años sin el consentimiento verificable de los padres.
StateRAMP
Alineación con los requisitos de seguridad de StateRAMP para agencias gubernamentales estatales y locales de EE.UU., construido sobre nuestras certificaciones de infraestructura de AWS.
WCAG 2.1 AA
Conformidad con las Pautas de Accesibilidad al Contenido en la Web. Nuestra Plantilla de Accesibilidad de Productos Voluntarios (VPAT 2.5) está disponible para revisión de accesibilidad.
Protección contra Spam
Protección contra spam integrada que incluye integración con reCAPTCHA, limitación de velocidad y detección automática de abusos para proteger los envíos de formularios.
SOC 2 Type II
La certificación SOC 2 Tipo II está en nuestro plan. Nuestra infraestructura de AWS ya mantiene certificaciones SOC 2, ISO 27001 y FedRAMP.
Arquitectura de Seguridad
Cada capa protegida. Desde el momento en que se envían los datos hasta el almacenamiento a largo plazo.
Cifrado SSL de 256 bits / TLS 1.2+
Todos los datos transmitidos entre tu navegador y PlatoForms están cifrados usando TLS 1.2 o superior con cifrado de 256 bits, asegurando protección completa en tránsito.
Cifrado AES-256 en Reposo
Todos los datos almacenados están cifrados usando cifrado AES-256 con módulos de seguridad de hardware (HSM) para la gestión de claves y rotación regular de claves.
Envíos de Formularios Cifrados
Los datos de los formularios están cifrados de extremo a extremo desde el envío hasta el almacenamiento. Las cuentas habilitadas para HIPAA reciben capas adicionales de cifrado para la Información de Salud Protegida.
Autenticación de Dos Factores (2FA)
2FA disponible para todas las cuentas; los administradores de equipo pueden imponerlo en toda la plataforma. Los controles de acceso basados en roles aplican el principio de privilegio mínimo en toda la plataforma.
Protección contra DDoS y CDN
La mitigación de DDoS de nivel empresarial de Cloudflare y la red de entrega de contenido proporcionan alta disponibilidad y protección contra ataques a nivel de red.
Monitoreo de Seguridad 24/7
Monitoreo de seguridad automatizado continuo, detección de intrusiones y alertas en tiempo real. Todos los intentos de acceso son registrados y auditables.
Infraestructura de un Vistazo
Alojado en AWS, respaldado por seguridad de infraestructura de clase mundial.
Sub-procesadores
Mantenemos un conjunto limitado de sub-procesadores de confianza, cada uno vinculado por acuerdos de protección de datos.
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Amazon Web Services (AWS) | Infraestructura en la nube, computación, almacenamiento, entrega de correo electrónico | Estados Unidos / Global |
| Cloudflare | CDN, protección contra DDoS, seguridad, análisis | Red de borde global |
| Stripe | Procesamiento de pagos (certificado PCI DSS Nivel 1) | Estados Unidos |
Documentación y Descargas
Documentación de cumplimiento, acuerdos legales y recursos de seguridad. Todo en un solo lugar.
Documentos Públicos
Políticas del Sitio Web
Disponible a Solicitud
Los siguientes documentos están disponibles para organizaciones calificadas durante la adquisición o diligencia debida. Contacta a security@platoforms.com para solicitar acceso.
Cómo Gestionamos Tus Datos
Aquí está exactamente cómo procesamos, almacenamos y protegemos tus datos.
Residencia de Datos
Los datos están alojados en la infraestructura de AWS con operaciones principales en los Estados Unidos. Las Cláusulas Contractuales Estándar están disponibles para sujetos de datos de la UE/EEE.
Retención de Datos
La retención es configurable: las cuentas gratuitas y de prueba están fijadas en 3 meses; los planes premium eligen entre 7 días hasta siempre. Las cuentas HIPAA tienen por defecto "Para siempre" para cumplir con el requisito mínimo de 6 años. La exportación de datos está disponible en cualquier momento. Los planes premium también pueden elegir retención de 0 días. Los datos se eliminan instantáneamente de PlatoForms después de una carga exitosa a tu unidad en la nube conectada.
Consulta la política de retención de datos para obtener todos los detalles.
Eliminación de Datos
Puedes solicitar la eliminación de datos en cualquier momento. Proporcionamos certificación escrita de eliminación a solicitud y obtenemos confirmación de todos los sub-procesadores de que tus datos han sido eliminados permanentemente.
Respuesta a Incidentes
Plan formal de respuesta a incidentes con notificación de 24 horas para incidentes de seguridad de alto riesgo. Proporcionamos actualizaciones regulares durante la investigación y cooperación total con notificaciones de violaciones reglamentarias.
PREGUNTAS FRECUENTES
-
¿PlatoForms cumple con HIPAA?
Sí. PlatoForms ofrece cumplimiento total con HIPAA para clientes en planes Silver o Gold que firman un Acuerdo de Asociado Comercial (BAA). Esto incluye envíos de formularios cifrados, controles de acceso, registro de auditorías y todas las salvaguardas administrativas, físicas y técnicas requeridas. -
¿Pueden las instituciones educativas usar PlatoForms bajo FERPA?
Sí. PlatoForms puede operar como un "funcionario escolar" bajo FERPA a través de nuestro Acuerdo de Privacidad de Datos Estudiantiles y Adenda Educativa. Restringimos el uso de los registros educativos de los estudiantes a los propósitos especificados por la institución y nunca usamos datos de estudiantes para publicidad o perfilado. -
¿Tienen un HECVAT completado?
Sí. Hemos completado el cuestionario HECVAT 4.15 (Completo) que cubre las 376 preguntas en las categorías de seguridad, infraestructura, accesibilidad, privacidad e IA. El cuestionario completado está disponible para instituciones de educación superior a solicitud durante la adquisición. -
¿Dónde se almacenan mis datos?
Todos los datos están alojados en la infraestructura de Amazon Web Services (AWS), que mantiene certificaciones SOC 2 Tipo II, ISO 27001 y FedRAMP. Los datos en reposo están cifrados con AES-256, y los datos en tránsito utilizan cifrado TLS 1.2+. -
¿PlatoForms tiene certificación SOC 2?
La certificación SOC 2 Tipo II está actualmente en nuestro plan. Nuestro proveedor de infraestructura (AWS) mantiene certificaciones SOC 2 Tipo II, ISO 27001 y FedRAMP. PlatoForms implementa controles de seguridad integrales que se alinean con los criterios de servicio de confianza de SOC 2. -
¿Cómo manejan los incidentes de seguridad?
Mantenemos un plan formal de respuesta a incidentes. Los incidentes de seguridad se detectan a través de monitoreo automatizado 24/7. Los incidentes de alto riesgo activan notificación dentro de las 24 horas. Proporcionamos cooperación total con notificaciones reglamentarias y actualizaciones continuas durante la investigación. -
¿Puedo obtener un Acuerdo de Procesamiento de Datos (DPA)?
Sí. Un DPA está disponible para todos los clientes en planes Silver o superiores. Cubre GDPR, CCPA, Principios de Privacidad de Australia y otras leyes de protección de datos aplicables. Puedes descargar la plantilla desde esta página o contactarnos para un acuerdo personalizado. -
¿PlatoForms es accesible (cumple con WCAG)?
PlatoForms está comprometido con la conformidad de WCAG 2.1 Nivel AA. Nuestra Plantilla de Accesibilidad de Productos Voluntarios (VPAT 2.5) está disponible para descargar desde esta página, detallando nuestra conformidad con todos los criterios de éxito aplicables.
¿Tienes Preguntas de Seguridad?
Ya sea una revisión de cumplimiento, un proceso de adquisición, o una pregunta específica de seguridad. Estamos aquí para ayudar.