Onebox protege los datos de tickets, clientes y eventos con controles auditados de forma independiente. Aquí encontrarás nuestras certificaciones, informes de auditoría y políticas de seguridad.
Nuestros controles se evalúan de forma periódica por auditores externos acreditados. Puedes solicitar los certificados e informes en la sección de documentos.
Sistema de Gestión de Seguridad de la Información (SGSI) certificado, con revisión anual de alcance y controles.
Informe sobre los criterios de seguridad, disponibilidad y confidencialidad a lo largo de un periodo de observación.
Tratamiento de datos personales conforme al Reglamento (UE) 2016/679, con DPA y registro de subprocesadores.
Manejo seguro de los datos de tarjeta en el flujo de pago, sin almacenamiento de PAN en nuestros sistemas.
Los documentos públicos están disponibles al instante. Los marcados bajo NDA se comparten tras firmar un acuerdo de confidencialidad — solicítalos y te daremos acceso.
Un programa de seguridad transversal que cubre datos, infraestructura, accesos y operación continua.
Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256). Segregación por cliente y minimización de datos.
Alojamiento en AWS (eu-west-1), redes segmentadas, WAF perimetral y despliegues como código auditables.
Mínimo privilegio, MFA obligatorio y revisiones periódicas de acceso a sistemas productivos.
Detección de amenazas y registro de auditoría 24/7, con alertas y respuesta a incidentes definida.
Pentests periódicos, escaneo continuo de dependencias e imágenes, y gestión de parches priorizada.
Copias de seguridad cifradas, objetivos de RPO/RTO definidos y pruebas de recuperación periódicas.
Escríbenos y nuestro equipo de seguridad te dará acceso a los informes de auditoría, pentests y controles detallados.