Desarrollado para tu seguridad

GetMyInvoices utiliza tecnologías líderes para el almacenamiento seguro de datos y la protección de la privacidad de los usuarios. Nuestra plataforma garantiza que solo tú tengas acceso a tus datos.

Creación de cuenta segura

Creación de cuenta segura

Los usuarios crean una cuenta con un correo electrónico y una contraseña segura. Se crea un código de encriptación específico para cada cuenta.

También puedes invitar  a los miembros de tu equipo fácilmente por e-mail. Una vez invitados, ellos obtienen su propio nombre de usuario y acceden de froma restringida a la cuenta.

Además, puedes invitar a tu contable y facilitarle acceso de sola-lectura a tu cuenta.

Secure account creation

Algoritmos de Cifrado

Algoritmos de Cifrado

Utilizamos técnicas criptográficas AES-256 Bit para lograr la máxima seguridad para tus datos.

Advanced Encryption Standard, en su abreviatura AES, es una técnica criptográfica simétrica que se utiliza para encriptar documentos y enlaces de comunicación.

PKKDF2 (función de derivación de clave basada en contraseña 2) es una función estandarizada para derivar una contraseña de una clave que se puede utilizar en un procedimiento simétrico.

Leading encryption algorithms

Sin acceso a la contraseña 

Sin acceso a la contraseña

Las contraseñas guardadas no aparecen en ningún lado. Ni siquiera tu o tus empleados podéis ver las contraseñas en GetMyInvoices.

No password access

Encriptación de la capa de transporte

Encriptación de la capa de transporte

GetMyInvoices usa SSL para asegurar la transferencia de datos entre su dispositivo y nuestros servidores. La conexión también está encriptada, lo que significa que los nombres de usuario y las contraseñas también se transmiten de forma encriptada

Transport layer encryption

PBKDF2-256 Hashing

PBKDF2-256 Hashing

PBKDF2 es un algoritmo de hash líder para proteger el código de cifrado de los ataques. PBKDF2 (función de derivación de clave basada en contraseña 2) es una función estandarizada para derivar una contraseña de una clave, que se puede utilizar en un procedimiento simétrico.

PBKDF2-256 Hashing

Redundancia Completa

Redundancia Completa

GetMyInvoices está creado para eliminar el tiempo de inactividad y el punto único de fallo.

Complete redundancy

Centro de datos certificados

Centro de datos certificados

Nuestros centros de datos tienen todas las certificaciones necesarias como ISO-27001, incluído el informe SOC1: SSAE 16 e ISAE 3402. El servidor para el almacenamiento de datos está ubicado en Alemania.

Los proveedores de servicios internacionales en los que confiamos son Amazon Web Services (en Fráncfort), Google Cloud Platform, Zoho, CloudFlare y Mailgun.

Certified data centers

Autenticación de 2 Factores

Autenticación de 2 Factores

La Autenticación de 2 Factores agrega una seguridad adicional a las cuentas de GetMyInvoices al requerir un segundo código de inicio-sesión antes de autorizar el usuario. El segundo código viene proporcionado por la aplicación móvil Google Authentificator.

2-factor-Authentication

Copias de seguridad automatizadas

Copias de seguridad automatizadas

Las copias de seguridad cifradas se realizan con regularidad para protegerte de la pérdida de datos. Las copias de seguridad solo se guardan en servidores alemanes y se conservan en varias ubicaciones

Automated backups

 

Divulgación responsable de las vulnerabilidades de seguridad

Mantener GetMyInvoices seguro para todos es nuestra prioridad. En el caso de que encuentres cualquier tipo de vulnerabilidad en la seguridad, apreciaremos que nos lo hagas saber de manera responsable. Si notas algún problema de seguridad, por favor, manda un e-mail a moc.seciovniymtegnull@ytiruces.

Nos pondremos en contacto contigo, analizaremos el problema y empezaremos a trabajar para resolverlo.

La seguridad es nuestra prioridad más alta, por eso tomaremos en consideración tu solicitud de inmediato y nos esforzaremos para contestarte lo antes posible.

Te pedimos amablemente que actúe de manera correcta hacía la privacidad de los datos de nuestros usuarios.

GetMyInvoices te pide que no publiques en canales públicos, ninguna información sobre una posible vulnerabilidad hasta que investiguemos, comprendamos y respondamos a su solicitud.

También te rogamos que no compartas ninguna información que pertenezca a nuestros clientes.
GetMyInvoices no paga a personas o a empresas para identificar posibles o confirmadas vulnerabilidades en la seguridad, sino que agradeceríamos que nos lo hicieras saber de una manera correcta.

Algunos de los «problemas» que puedas identificar están pensados para que sean compatibles con navegadores más antiguos.

Por favor, no informes acerca de los siguientes temas:

  • Logout CSRF
  • Configuración de correo electrónico (SPF, etc.)
  • Falta de encabezados de seguridad que no conducen directamente a una vulnerabilidad
  • Límite de velocidad
  • Campos de auto-completar contraseñas

 

Que puedes hacer para aumentar la seguridad de tus datos

Nuestros conceptos profesionales de seguridad IT brindan una transmisión y almacenamiento seguro de tus datos. El único área donde NO podemos garantizar la seguridad de los datos, es tu dispositivo de terminal – eso depende de ti. Las siguientes acciones proporcionan la seguridad de tus datos al ordenador de tu empresa:

  • Usuario principal y usuario de Upload-Only: la cuenta de usuario principal está reservada solo para el jefe de la empresa, excepcionalmente los datos de acceso pueden compartirse con algunos empleados (p. ej. la persona responsable de la contabilidad).Todos los otros empleados obtienen una cuenta de Upload-Only para subir sus propios documentos. Más allá de eso, no tienen acceso a tus datos.
  • Protección de contraseña para tu cuenta de usuario: ¡elige una contraseña segura y anima a los usuarios de Upload-Only a que hagan lo mismo!
    • Las frases que son fácilmente adivinables, como el nombre de tu empresa, tu café favorito o el nombre del perro del despacho, son generalmente inadecuadas. Es mejor utilizar números arbitrarios y combinación de letras.
    • No elijas la misma contraseña que usas para otros servicios online
    • No guardes la contraseña en tu ordenador o móvil en texto plano
  • Sistema de contraseña: no solamente debes proteger con una contraseña segura tu cuenta de usuario, sino también el ordenador de tu empresa. Comparte la contraseña exclusivamente con empleados de confianza.
  • Accesibilidad: Mantén tu información de contacto siempre actualizada, sobretodo tu correo electrónico, para que podamos comunicarnos contigo si necesario (p. ej. en caso de que hayas olvidado tu contraseña)
  • Software de Seguridad: Protege el ordenador de tu empresa con firewall profesional y software antivirus para protegerlo de accesos no autorizados y ataques desde la web. ¡ Actualízalo regularmente!
  • Seguridad física: Los portátiles deben estar protegidos con Laptop-Lock tanto durante los viajes, como en espacios compartidos.
  • ¿Problemas? Si tienes alguna pregunta o nos has dado indicaciones sobre algún problema de seguridad de datos, comunícate por favor con nuestro Equipo de Servicio: [email protected]
Top