Garantizando la seguridad de datos de primer nivel con TeamRetro: Nuestro camino hacia el cumplimiento de SOC2 y GDPR.

En TeamRetro, entendemos la importancia primordial de la seguridad de los datos y el cumplimiento para nuestros valiosos clientes. Nos complace anunciar que cumplimos con SOC 2 Tipo I y Tipo 2. También puede obtener una copia de nuestro informe SOC 3.

Específicamente: TeamRetro cuenta con la acreditación SOC 2 Type 2 para Seguridad, Confidencialidad, Disponibilidad y Privacidad. Un auditor independiente ha evaluado nuestras políticas, producto, plataforma e infraestructura de acuerdo con la Norma sobre Assurance Engagements (ASAE 3150) y ha verificado que TeamRetro cumple con sus estrictos requisitos. Puede solicitar una copia de nuestro informe SOC 2.

Lograr este estándar con una opinión sin reservas proporciona una validación de la industria por parte de terceros de que TeamRetro ofrece seguridad de nivel Empresa para los datos de los clientes.

The independent audit was conducted by Assurance Lab following the SSAE 18, ISAE/ASAE 3402, and GS 007 standards. Sus informes acreditados fueron proporcionados a través de sus AICPA Partners, una asociación líder para profesionales de la contabilidad.

Una opinión sin reservas en un informe de auditoría SOC 2 Type 2 demuestra a los clientes actuales y futuros de TeamRetro que TeamRetro gestiona los datos de los clientes con la máxima adherencia a los estándares de seguridad y cumplimiento. Las prácticas, políticas, procedimientos y operaciones de seguridad de la información cumplen con los estándares SOC 2 para la seguridad.

También defendemos los principios del Reglamento General de Protección de Datos (GDPR), ofreciendo a nuestros clientes la opción de alojar sus datos tanto en US como en la EU.

Here are some of the ways we keep your data secure and maintain your confidentiality and privacy.

Personal seguro

• TeamRetro se toma en serio la seguridad de sus datos y los de sus clientes, y garantiza que solo el personal verificado tenga acceso a los recursos de TeamRetro.
• Todos los contratistas y empleados de TeamRetro se someten a verificaciones de antecedentes antes de ser contratados o empleados por nosotros, de acuerdo con las leyes locales y las mejores prácticas de la industria.
• Todos los empleados, contratistas y otras personas que necesiten acceder a información sensible o interna firman Acuerdos de confidencialidad u otros tipos de Acuerdos de no divulgación (NDA).
• We embed the culture of security into our business by conducting employee security training & testing using current and emerging techniques and attack vectors.
• Our policies, internal systems, and access are based on role and function and are designed to ensure we can continue supporting customer needs without compromising data privacy.

Desarrollo seguro

• Todos los proyectos de desarrollo en TeamRetro, incluidos los servicios de soporte, siguen los principios del ciclo de vida de desarrollo seguro.
• All development of new products, tools, and services, and major changes to existing ones, undergo a development box review approval to ensure security requirements are incorporated into the proposed development.
• El desarrollo de software se lleva a cabo de acuerdo con las recomendaciones de OWASP Top 10 para la seguridad de aplicaciones web.
• We maintain documented Systems Development Life Cycle policies and procedures, as well as backups, availability, and change control.

Pruebas de seguridad

• TeamRetro implementa pruebas de penetración de terceros y escaneo de vulnerabilidades de todos los sistemas de producción y con acceso a Internet de forma regular.
• We perform static and dynamic software application security testing of all code, including open-source libraries, as part of our software development process.
• Our applications are tested on staging environments using anonymized, aggregated, and non-identifying data before deployment and undergo a formal approval process.
• We employ a web application firewall and security management platform to enable continuous and ongoing application protection.

Seguridad en la nube

• La nube de TeamRetro garantiza la seguridad con un aislamiento lógico completo del cliente en una arquitectura moderna. La nube de TeamRetro aprovecha las características nativas de seguridad física y de red del servicio en la nube y se basa en los proveedores para mantener la infraestructura, los servicios y las políticas y procedimientos de acceso físico.
• All data is also encrypted at rest and in transmission to prevent unauthorized access and data breaches.
• We implement role-based access controls and the principles of least privileged access and revoke access as needed.

La Política de privacidad completa de TeamRetro se publica en el sitio web de TeamRetro en teamretro.com/privacy y aborda cómo se recopila, utiliza, retiene, divulga, elimina y anonimiza la información personal y la propiedad intelectual.

La Política de privacidad también proporciona detalles del Responsable de privacidad asignado, el Representante asignado para la EU y el Reino Unido, e información de contacto. Puede encontrar más información y solicitudes de un Data Processing Agreement en teamretro.com/gdpr.

Los clientes Empresa interesados en recibir una copia de nuestro informe SOC 2 Type 2 o Tipo 3 pueden hacerlo en teamretro.com/security.

TeamRetro es una herramienta de retrospectiva en línea lista para la Empresa para equipos remotos. Our guided retrospectives and health checks ensure productive and effective meetings – every single time. Cumplimos con SOC 2 Type 2 y GDPR, y estamos listos para ayudar a los líderes y equipos ágiles a impulsar la mejora continua.