Política de seguridad

Última actualización: 19 de marzo de 2021

La seguridad es una parte vital de la experiencia de usuario de Summer, y la privacidad de nuestros usuarios es nuestra máxima prioridad. Aplicamos las normas de seguridad de datos más avanzadas del sector y abordamos los problemas de seguridad antes de incorporar nuevas funciones.

Cumplimiento de SOC2
Summer ha completado con éxito sus auditorías SOC 2 Tipo 2 de seguridad sin excepciones. Esto significa que un tercero independiente ha validado nuestros procesos y prácticas en materia de seguridad y ha confirmado nuestra capacidad para mantener el cumplimiento de los controles que hemos implantado. Informe de auditoría disponible previa solicitud.

Medidas de seguridad externas
Nuestra principal plataforma de aplicaciones está alojada en entornos de nube privada virtual en Heroku (Private Spaces) y Amazon Web Services (AWS VPC). Utilizamos HelloSign para la firma segura de documentos. HelloSign es compatible con ESIGN ACT y todos los documentos se almacenan en un centro de datos certificado Tier III, SSAE-16 e ISO 27001.

Cifrado

  • Los datos en reposo se cifran mediante AES-256. Todos los datos en tránsito se cifran mediante SSL/TLS.
  • Empleamos una capa adicional de encriptación para el almacenamiento de material especialmente sensible.
  • AES-256 con almacenamiento externo de claves de cifrado (AWS KMS).

Medidas de seguridad internas
Nuestra empresa utiliza una VPN que es necesaria para todos los accesos a las herramientas de administración y a los datos de los usuarios. Se requiere autenticación de dos factores para el acceso a todas las herramientas internas. Ningún empleado de Summer verá nunca los datos de sus clientes a menos que sea necesario por razones de soporte. Mantenemos un registro de auditoría del acceso del administrador a los datos del cliente para evitar el uso indebido.

Programa de divulgaciónde vulnerabilidades
Summer se compromete a garantizar la seguridad de nuestros usuarios. Con este fin, Summer ha formalizado nuestra política de aceptación de informes sobre vulnerabilidades en nuestros productos. Para leer sobre el VDP de Summer, o para enviar un informe, consulte nuestra política aquí

¿Tiene más preguntas? Póngase en contacto con info@meetsummer.org

Verano, PBC
33 Irving Place
Nueva York, NY 10003

Enlaces rápidos
Información adicional
Artículos recientes
La nueva era de la ayuda al préstamo estudiantil: Resumen del seminario web y principales conclusiones
Los gobiernos estatales y locales pueden utilizar el PSLF para ganar en un mercado laboral tenso
Summer se adjudica un contrato con Sourcewell en la categoría de bienestar financiero
Los pagos de préstamos estudiantiles se reanudarán en septiembre de 2023: Siete consejos de nuestros expertos
La Federación Americana de Profesores y Summer alcanzan los 22 millones de dólares en condonación de préstamos a estudiantes
Verano, PBC 2024