Privacidad y seguridad

Declaraciones de privacidad

Obtenga más información sobre nuestro compromiso con la protección de la privacidad.
Titulares sobre la Declaración de privacidad ›

Seguridad

Descubra nuestras tecnologías y prácticas de seguridad.
Más información ›

Vulnerabilidad

Políticas de información y pruebas de seguridad
Más información ›

 

 

Declaración de seguridad

Salesforce.com emplea algunas de las tecnologías más avanzadas de seguridad para Internet disponibles en la actualidad. Cuando Vd. accede a nuestro sitio utilizando la tecnología SSL (Secure Sockets Layer) estándar del sector, se protege su información mediante la autenticación del servidor y el cifrado de datos, con lo que se garantiza que sus datos están seguros y que solo se encuentran disponibles para Usuarios de su organización. Sus datos serán completamente inaccesibles para sus competidores.

Salesforce.com proporciona a cada Usuario de su organización un nombre de usuario y una contraseña exclusivos que deben introducirse cada vez que inicie sesión. Salesforce.com instala una “cookie” de sesión únicamente para registrar la información de autenticación cifrada durante el curso de una sesión específica. La “cookie” de sesión no incluye ni el nombre de usuario ni la contraseña de éste. Salesforce.com no utiliza “cookies” para almacenar otro tipo de información confidencial del usuario y de la sesión, sino que adopta métodos de seguridad más avanzados basados en datos dinámicos e identificaciones de sesión codificadas.

Además, salesforce.com está alojado en un entorno de servidor seguro que utiliza un cortafuegos y otras tecnologías avanzadas para evitar las interferencias o el acceso de intrusos desde el exterior.

Los investigadores de seguridad que busquen información sobre cómo comunicar problemas de seguridad a salesforce.com deben consultar nuestra Política de información sobre vulnerabilidades.

 

Política de información sobre vulnerabilidades

El equipo de seguridad de salesforce.com reconoce el importante papel que desempeñan los investigadores independientes en el ámbito de la seguridad de Internet. El mantenimiento de la seguridad de los datos de nuestros clientes es nuestra máxima prioridad e instamos a que se notifique de forma responsable cualquier vulnerabilidad que se encuentre en nuestro sitio o aplicación. Salesforce.com se compromete a trabajar con la comunidad de seguridad para verificar y abordar cualquier posible vulnerabilidad que se nos informe. Del mismo modo, salesforce.com se compromete a no iniciar ninguna acción legal contra investigadores de seguridad que accedan o intenten acceder a nuestros sistemas, siempre que cumplan las siguientes condiciones.

Pruebas de vulnerabilidad de seguridad

Dirija todas las pruebas de vulnerabilidad contra organizaciones de prueba o de Developer Edition (instancias) de nuestros servicios en línea para reducir al mínimo el riesgo que pueda entrañar para los datos de nuestros clientes.

Información de una posible vulnerabilidad de seguridad

  • Comparta de forma privada los detalles de la vulnerabilidad sospechada con salesforce.com mediante el envío de un mensaje de correo electrónico a security@salesforce.com.
  • Proporcione los detalles completos de la vulnerabilidad sospechada para que el equipo de seguridad de salesforce.com pueda validar y reproducir el problema.

Salesforce.com no permite los siguientes tipos de investigaciones de seguridad:

  • Provocación o intento de provocación de una anomalía de Denegación de Servicio (DoS)
  • Acceso o intento de acceso a datos o información que no sean de su propiedad
  • Destrucción o daño, o intento de destrucción o daño, de datos o información que no sean de su propiedad

El compromiso del equipo de seguridad de salesforce.com

Para todos los investigadores de seguridad que sigan esta Política de información sobre vulnerabilidades de Salesforce.com, el equipo de seguridad de salesforce.com se compromete a lo siguiente:

  • Responder puntualmente, acusando recibo de su informe
  • Proporcionar un plazo de tiempo aproximado para abordar la vulnerabilidad
  • Notificar a la persona que ha informado cuando la vulnerabilidad se haya corregido

Sin compensación

Salesforce.com no compensa a las personas por informar de una vulnerabilidad de seguridad y cualquier solicitud de dicha compensación se considerará una infracción de las anteriores condiciones. En dicho caso, salesforce.com se reserva todos los derechos y/o acciones legales.