La seguridad de la información de nuestros clientes está en el centro de todo lo que hacemos. Esta página proporciona una visión detallada del conjunto de prácticas de seguridad y cumplimiento que aplicamos para proteger nuestros sistemas, garantizar la confidencialidad de los datos y asegurar la continuidad del servicio.
Payflow ha establecido un Sistema de Gestión de la Seguridad de la Información (SGSI) de acuerdo con los requisitos de la norma ISO 27001 para garantizar la resiliencia operativa, minimizar los riesgos y asegurar el cumplimiento normativo.
La presente Política de Seguridad de la Información se establece con el fin de proteger la confidencialidad, integridad y disponibilidad de los activos de información de Payflow. Cumple con la norma ISO/IEC 27001 y se aplica a todos los empleados, contratistas y usuarios externos que accedan o utilicen los activos de información de Payflow.
El propósito de esta política es garantizar la protección de los activos de información frente a cualquier amenaza, ya sea interna o externa, deliberada o accidental. Asimismo, busca asegurar el cumplimiento de todas las leyes, normativas y obligaciones contractuales aplicables.
La política establece un marco para definir, revisar y alcanzar objetivos de seguridad de la información, y define las responsabilidades de empleados, contratistas y terceros en la protección de los activos de información de Payflow.
Además, esta política tiene como fin promover la concienciación, formar a los empleados y guiar los procesos de toma de decisiones relacionados con la seguridad de la información en la organización.
Payflow, empresa dedicada a ofrecer soluciones de bienestar financiero a través del acceso al salario bajo demanda y la compensación flexible, con el objetivo de empoderar a los usuarios para gestionar y mejorar sus finanzas personales, ha decidido implantar un Sistema de Gestión de Seguridad de la Información (SGSI) con el fin de mejorar los servicios prestados a sus clientes.
Esta política aplica a todos los activos de información propiedad de, alquilados, gestionados o de otro modo controlados por Payflow, incluyendo información almacenada en soportes físicos o electrónicos, información transmitida por redes o cualquier canal de comunicación, así como información procesada o gestionada por empleados, contratistas o usuarios externos.
Los principales objetivos de esta política son:
Asimismo, la política busca garantizar el cumplimiento de las leyes, regulaciones y obligaciones contractuales aplicables, tales como el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y la Ley 10/2021 de trabajo a distancia, entre otras, fomentando la mejora continua del SGSI.
La Dirección de Payflow es responsable de proporcionar liderazgo y compromiso en materia de seguridad de la información. Garantiza que se dispongan de los recursos necesarios para implementar y mantener el SGSI, y revisa y aprueba las políticas y procedimientos de seguridad de la información.
El Responsable del SGSI es responsable de desarrollar, implementar y mantener el sistema de gestión de seguridad de la información. Esto incluye realizar evaluaciones de riesgos, implementar controles adecuados y reportar sobre la eficacia del SGSI a la alta dirección.
Los empleados, contratistas y usuarios externos son responsables de cumplir con esta política y con todos los procedimientos relacionados con la seguridad de la información. Deben reportar cualquier incidente o vulnerabilidad sospechada al Responsable del SGSI y participar en programas de formación y concienciación en seguridad de la información.
En línea con nuestro compromiso de proteger los activos de información y mantener la integridad de nuestras operaciones, hemos establecido un conjunto integral de medidas de seguridad que incluyen:
Payflow está comprometida con la mejora continua de sus prácticas de gestión de seguridad de la información. Se realizan evaluaciones y revisiones periódicas para identificar áreas de mejora. Se analizan auditorías, informes de incidentes y sugerencias de empleados para implementar mejoras. Se monitorizan métricas e indicadores de desempeño para medir la eficacia de los controles de seguridad.
Payflow se reserva el derecho de auditar y/o monitorizar las actividades de los empleados y la información gestionada a través de los sistemas de información.
Todos los empleados deben cumplir con la Política de Seguridad de la Información y las Políticas Específicas de Seguridad, siendo conscientes de que el incumplimiento dará lugar a medidas disciplinarias proporcionales a la infracción cometida.
En Payflow nos tomamos la protección de datos de nuestros clientes con la máxima seriedad, y cumplimos con los requisitos establecidos por el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, así como con la normativa local aplicable en cada país en el que operamos.
En Payflow nos comprometemos a garantizar que nuestros productos cumplan con los más altos estándares en seguridad de la información, asegurando la protección y confidencialidad de los datos en todo momento
En Payflow implementamos medidas y protocolos internos alineados con los estándares de seguridad internacionales para proteger la infraestructura, los datos y las operaciones del día a día.
Este Acuerdo de Nivel de Servicio ('SLA') rige el uso de la plataforma Payflow bajo las condiciones estipuladas en nuestros Términos de Servicio, garantizando un alto nivel de disponibilidad, recuperación ante incidentes y soporte operativo para nuestros clientes.
En Payflow, demostramos nuestro compromiso con la protección de los datos personales de nuestros clientes mediante la obtención y el mantenimiento de certificaciones alineadas con los más altos estándares de seguridad y cumplimiento normativo.
Aquí puedes consultar todos los documentos legales que regulan tu relación con Payflow, así como nuestras políticas de privacidad y uso del servicio.
La seguridad de la información de nuestros clientes está en el centro de todo lo que hacemos. Esta página proporciona una visión detallada del conjunto de prácticas de seguridad y cumplimiento que aplicamos para proteger nuestros sistemas, garantizar la confidencialidad de los datos y asegurar la continuidad del servicio.
Payflow ha establecido un Sistema de Gestión de la Seguridad de la Información (SGSI) de acuerdo con los requisitos de la norma ISO 27001 para garantizar la resiliencia operativa, minimizar los riesgos y asegurar el cumplimiento normativo.
Esta Política de Seguridad de la Información se establece para proteger la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de los activos de información de Payflow. Cumple con la norma ISO/IEC 27001 y ENS y se aplica a todos los empleados, contratistas y usuarios externos que acceden o utilizan los activos de información de Payflow. Esta Política de Seguridad de la Información está vigente desde la fecha de aprobación y hasta que sea reemplazada por una nueva Política.
Payflow depende de los sistemas de información para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas, en función del riesgo, para protegerlos frente a daños accidentales o deliberados que puedan afectar a la autenticidad, trazabilidad, integridad o confidencialidad de la información tratada o la disponibilidad de los servicios prestados.
El objetivo último de la seguridad de la información es garantizar que Payflow pueda cumplir con sus objetivos, desarrollar sus funciones o competencias y prestar los servicios para la cual se ha sido constituida la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que los departamentos deben aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.
Payflow debe cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación para proyectos donde se traten datos personales, se adquieran servicios TIC o se presten servicios que afecten a los sistemas de información.
El propósito de esta política es garantizar la protección de los activos de información contra todas las amenazas, ya sean internas o externas, deliberadas o accidentales. Su objetivo es garantizar el cumplimiento de todas las leyes, regulaciones y obligaciones contractuales aplicables.
La política establece un marco para establecer, revisar y lograr los objetivos de seguridad de la información y define las responsabilidades de los empleados, contratistas y usuarios externos en la protección de los activos de información de Payflow.
Además, la política tiene como objetivo promover la concienciación, educar a los empleados y guiar los procesos de toma de decisiones relacionados con la seguridad de la información dentro de la organización.
Esta política se aplica a todos los activos de información propiedad, arrendados, gestionados o controlados de cualquier otra forma por Payflow, incluida la información almacenada en medios físicos o electrónicos, la información transmitida a través de redes o cualquier canal de comunicación, y la información procesada o gestionada por empleados, contratistas o usuarios externos.
Los objetivos primarios de esta política son proteger la confidencialidad de la información para prevenir la divulgación no autorizada, asegurar la integridad de la información para prevenir la modificación no autorizada, y garantizar la disponibilidad de la información para los usuarios autorizados cuando sea necesario.
Además, la política busca asegurar el cumplimiento con las leyes, regulaciones y obligaciones contractuales aplicables, tales como el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la Ley 10/2021 de Trabajo a Distancia, etc., mientras se mejora continuamente el sistema de gestión de seguridad de la información (SGSI).Organización y Responsabilidades de Seguridad
La Dirección de Payflow es responsable de proporcionar liderazgo y compromiso con la seguridad de la información. Asegura que los recursos adecuados estén disponibles para implementar y mantener el sistema de gestión de seguridad de la información, y revisa y aprueba las políticas y procedimientos de seguridad de la información.
El Responsable del Sistema de Gestión de Seguridad de la Información (Responsable del SGSI) es responsable de desarrollar, implementar y mantener el sistema de gestión de seguridad de la información. Esto incluye llevar a cabo evaluaciones de riesgos, implementar controles apropiados e informar sobre la efectividad del sistema de gestión de seguridad de la información a la alta dirección.
Los empleados, contratistas y usuarios de terceros son responsables de cumplir con esta política y todos los procedimientos de seguridad de la información relacionados. Deben reportar cualquier sospecha de incidentes o vulnerabilidades de seguridad de la información al Responsable del SGSI y participar en los programas de formación y concienciación sobre seguridad de la información.
Alineados con nuestro compromiso de salvaguardar los activos de información y mantener la integridad de nuestras operaciones, hemos establecido un conjunto exhaustivo de medidas de seguridad. Estas medidas abarcan una variedad de estrategias y tecnologías dirigidas a proteger nuestros sistemas, datos y recursos de posibles amenazas, asegurando la confidencialidad, integridad y disponibilidad de la información crítica para nuestro negocio.
Payflow está comprometido con el principio de mejora continua en sus prácticas de gestión de seguridad de la información. Se llevan a cabo evaluaciones y revisiones periódicas para identificar áreas de mejora en el SGSI. La retroalimentación de auditorías, informes de incidentes y sugerencias de empleados se evalúa sistemáticamente para implementar mejoras. Se monitorizan métricas e indicadores de rendimiento para medir la efectividad de los controles de seguridad de la información e identificar oportunidades de refinamiento. Los esfuerzos de mejora continua aseguran que el SGSI permanezca efectivo, responda a las amenazas emergentes y esté alineado con los objetivos estratégicos de Payflow.
En Payflow nos tomamos la protección de datos de nuestros clientes con la máxima seriedad, y cumplimos con los requisitos establecidos por el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, así como con la normativa local aplicable en cada país en el que operamos.
En Payflow nos comprometemos a garantizar que nuestros productos cumplan con los más altos estándares en seguridad de la información, asegurando la protección y confidencialidad de los datos en todo momento
En Payflow implementamos medidas y protocolos internos alineados con los estándares de seguridad internacionales para proteger la infraestructura, los datos y las operaciones del día a día.
Este Acuerdo de Nivel de Servicio ('SLA') rige el uso de la plataforma Payflow bajo las condiciones estipuladas en nuestros Términos de Servicio, garantizando un alto nivel de disponibilidad, recuperación ante incidentes y soporte operativo para nuestros clientes.
En Payflow, demostramos nuestro compromiso con la protección de los datos personales de nuestros clientes mediante la obtención y el mantenimiento de certificaciones alineadas con los más altos estándares de seguridad y cumplimiento normativo.
Aquí puedes consultar todos los documentos legales que regulan tu relación con Payflow, así como nuestras políticas de privacidad y uso del servicio.
Agenda una reunión sin compromiso. ¡Nos adaptamos a ti!
Agendar reunión empresasSi eres usuario de la aplicación y tienes alguna duda, consulta nuestra página Ayuda Usuarios
Ahora mismo no atendemos por teléfono. Envía un Whastapp a
600 34 14 28
