Nos tomamos muy en serio la seguridad de tú información

Seguridad de TI y privacidad de datos
Estamos comprometidos con los más altos estándares de seguridad y privacidad de datos. Mantenemos controles de acceso adecuados y monitoreamos constantemente para asegurarnos de que se cumplan estos estándares.



Seguridad en todos los niveles
KPI cumple con los requisitos de seguridad, privacidad y escalabilidad de grandes empresas, incluidas aquellas en industrias altamente reguladas.



Funcionalidad
La solución de KPI utiliza el conocimiento del dominio de RR. HH. para proporcionar informes avanzados de la fuerza laboral y análisis de personas en una solución en línea integrada que cumple con todos los requisitos de privacidad, seguridad y regulación. Los datos se extraen, validan y corrigen automáticamente si es necesario.



Arquitectura
KPI utiliza un enfoque de defensa en profundidad con separación de componentes, redes virtuales privadas y almacenamiento dedicado por cada cliente. Se controla el acceso mediante autenticación de dos factores y se monitorea la seguridad de forma continua.



Datos
El personal de KPI no tiene acceso regular a los datos de producción; los procesos operativos se realizan mediante la entrega continua y la implementación automatizada, evitando errores y riesgos. Los datos se cifran en tránsito y en reposo. Los conjuntos de datos se pueden anonimizar selectivamente según sea necesario, y se eliminan de forma segura cuando se desactiva un tenant. La solución proporciona un control de acceso basado en roles, para garantizar que solo tengan acceso a las partes del conjunto de datos y la funcionalidad de KPI que necesitan para hacer su trabajo.



Ubicación
KPI se aloja en centros de datos certificados ISO 27001 en EE. UU. La oficina de KPI está en Santiago de Chile y no hay servidores presentes, lo que garantiza una separación entre el desarrollo y la producción.



Política de vulnerabilidades de seguridad
En KPI tomamos la seguridad y la privacidad muy en serio e investigamos todas las vulnerabilidades reportadas. La plataforma se analiza periódicamente para encontrar vulnerabilidades y habilitamos espacios para que los clientes puedan llevar a cabo sus propias pruebas de hacking ético.