Reality Cloud Studio
Seguridad y cumplimiento

Políticas y procedimientos de seguridad seleccionados

Privacidad de los datos

Privacidad de los datos

Revisamos y actualizamos con regularidad nuestras políticas de privacidad para mantenernos a la vanguardia de las amenazas emergentes y cumplir con los cambios normativos.

Seguridad de los productos

Seguridad de los productos

Nuestros productos están diseñados pensando en la seguridad. Utilizamos cifrados, auditorías de seguridad periódicas y detección proactiva de amenazas para proteger nuestros sistemas contra accesos no autorizados y para lograr la máxima disponibilidad.

Compromiso con la transparencia

Compromiso con la transparencia

Generamos confianza con nuestros usuarios ofreciendo transparencia y responsabilidad. Proporcionamos suficiente información sobre nuestras prácticas de datos y medidas de seguridad para garantizar que los clientes estén seguros de cómo se gestionan sus datos.

Mejora continuada

Mejora continuada

La seguridad es un proceso continuo. Invertimos en las últimas tecnologías y formación para que nuestro equipo se mantenga a la vanguardia de la protección de datos y la ciberseguridad. Nos comprometemos a ganarnos y mantener la confianza de nuestros clientes protegiendo sus datos y garantizando la seguridad de nuestros productos.

Protección de los datos personales

Los datos personales se protegen y conservan de conformidad con el Programa de protección de datos de Hexagon, que se basa en el RGPD, al tiempo que se tienen en cuenta las leyes locales de privacidad en todo el mundo. Puede encontrar el Aviso de privacidad de Hexagon aquí: Aviso de privacidad | Hexagon 

  1. Recopilación y uso de datos: Hexagon únicamente recopila datos personales para fines concretos y legítimos y se asegura de que se utilicen de acuerdo con las leyes aplicables. 
  2. Medidas de seguridad: Hexagon implementa medidas técnicas y organizativas para proteger los datos personales frente a accesos, alteraciones o destrucciones no autorizados. 
  3. Retención de datos: Los datos personales solo se conservan durante el tiempo necesario para cumplir con los fines para los que se han recopilado, o según lo exija la ley. 
  4. Derechos de usuario: Las personas tienen derechos con respecto a sus datos personales, entre ellos el acceso, la corrección, la eliminación y la limitación del tratamiento. 
  5. Intercambio con terceros: Los datos personales solo se compartirán con terceros en condiciones estrictas y con las garantías adecuadas en vigor. Hexagon únicamente comparte los datos personales con terceros que nos ayudan en la implementación, el funcionamiento o el soporte de la plataforma. Utilizamos el cifrado y la seudonimización para evitar la identificación de los interesados. El acceso a los datos personales se restringe a lo necesario. Todos los terceros se han comprometido a proteger los datos personales a los que tengan acceso.

Codificación

Nos aseguramos de que nuestras bases de datos, los contenidos cargados en esta, así como su transmisión, estén protegidos con medidas de seguridad líderes en el sector que protegen sus datos 

Hexagon cumple con los estándares de la industria y los requisitos normativos para la protección de datos. Proporciona varias capas de protección y garantiza así que nuestros datos estén seguros tanto en reposo como en tránsito. 

Administración de proveedores

Hexagon da prioridad a los proveedores que se adhieren a los estándares de seguridad y las mejores prácticas líderes de la industria. Entre ellas se cuentan un cifrado sólido, auditorías de seguridad periódicas y estrategias integrales de gestión de riesgos. 

Exigimos que los proveedores externos que procesan contenido del cliente o que son críticos para la disponibilidad de la plataforma tengan una certificación ISO27001 o SOC2 Tipo2. Exigimos que los proveedores externos que procesan datos personales se comprometan a proteger dichos datos personales. Solo seleccionamos proveedores externos cuyas plataformas admitan comunicaciones cifradas.

Alojamiento en la nube

Reality Cloud Studio es una oferta de software como servicio proporcionada por Hexagon alojada íntegramente en Amazon Web Services (AWS), y desarrollada de forma exclusiva por Hexagon.  

Se ha seleccionado un proveedor de nube establecido, AWS, por su excepcional escalabilidad y estabilidad, así como por su capacidad para cumplir con las normas de conformidad ISO y SOC2.  

Los datos cargados por el usuario se almacenan en el centro de datos de AWS ubicado dentro del país en el que registra su cuenta o en el centro de datos más cercano posible de no haber ninguno disponible en su país.  

world-rcs

Oregón

Irlanda

EAU

Segregación de datos 

Reality Cloud Studio separa los metadatos de las instancias de los archivos de los clientes para minimizar el riesgo de acceso no autorizado a información confidencial. Esta separación garantiza que los metadatos, que pueden contener detalles operativos, no expongan los datos del cliente. 

Los archivos de los clientes se almacenan de forma aislada dentro de AWS, lo que garantiza el aislamiento y la seguridad de los archivos confidenciales y los datos personales de cada cliente. 

Desarrollo de software

Reality Cloud Studio cumple con una política bien definida de desarrollo del ciclo de vida del software siguiendo las mejores prácticas y garantizando que se implementen procedimientos adecuados de gestión del cambio, diseño y desarrollo, mantenimiento y continuidad del negocio. 

Segregación del entorno 

Reality Cloud Studio emplea un sistema multiusuario para separar entornos e instancias únicos de Reality Cloud Studio. Se utilizan inquilinos únicos para entornos de desarrollo, control de calidad, UAT y producción que minimizan el riesgo de acceso no autorizado y posibles filtraciones de seguridad para mantener la estabilidad de nuestros sistemas de producción. 

Revisión y pruebas de códigos 

Reality Cloud Studio se adhiere a un estricto proceso de revisión de código que requiere que todo el código se someta a un proceso de revisión, pruebas automáticas, pruebas manuales y aprobación de gestión de productos antes de ser expuesto públicamente. Las revisiones de código ayudan a identificar las vulnerabilidades de seguridad y garantizan que se sigan las prácticas de codificación segura. Esto mejora la seguridad general de Reality Cloud Studio. 

Pruebas de penetración y vulnerabilidad 

Reality Cloud Studio realiza escaneados de vulnerabilidades para garantizar la identificación inmediata de posibles vulnerabilidades. El programa de gestión de parches garantiza que los parches disponibles se apliquen en toda la plataforma y sus aplicaciones según su naturaleza crítica.

Reality Cloud Studio implementa pruebas de penetración periódicas, lo que nos permite desafiar y mejorar continuamente nuestra posición de seguridad. Este proceso dinámico nos ayuda a adaptarnos a las cambiantes amenazas y a mantener defensas sólidas

Políticas de RR. HH. 

Para garantizar el nivel de seguridad más alto en toda nuestra organización, exigimos a todos los empleados que completen cursos de formación exhaustivos sobre seguridad y cumplimiento normativo de forma regular. 

Revisiones de acceso 

Reality Cloud Studio lleva a cabo revisiones periódicas del acceso tanto a la plataforma como al entorno de desarrollo para garantizar que solo las personas necesarias y autorizadas tengan acceso a nuestros sistemas, datos y código.  

Dispositivos de los empleados 

Hexagon requiere que los dispositivos de los empleados se adhieran a las medidas de seguridad corporativas, incluidos los requisitos de cifrado de datos, las actualizaciones y parches de seguridad del sistema operativo, la protección de puntos finales a través de software antivirus, antimalware y cortafuegos y la autenticación multifactor. 

Seguridad física 

Oficinas y sus redes TI; todas las instalaciones mantienen estrictas medidas de control de acceso, sistemas de seguridad y políticas de gestión de visitantes. 

Continuidad del negocio y recuperación ante desastres

Nuestra estrategia de continuidad del negocio y recuperación ante desastres garantiza que estemos preparados para responder eficazmente a cualquier interrupción. Nuestra estrategia abarca cinco elementos clave. 

  1. Planificación proactiva: Desarrollamos y mantenemos planes detallados de continuidad y recuperación que describen los pasos que se deben tomar en caso de varios tipos de interrupciones. Estos planes se revisan y actualizan para abordar los riesgos emergentes y los cambios en nuestras operaciones. 
  2. Evaluación de riesgos: Llevamos a cabo evaluaciones de riesgos exhaustivas para identificar posibles amenazas para nuestras operaciones y priorizar nuestros esfuerzos de respuesta. Este enfoque proactivo nos ayuda a mitigar los riesgos y minimizar el impacto de las interrupciones. 
  3. Redundancia y resiliencia: Invertimos en sistemas e infraestructura redundantes para garantizar que las funciones críticas puedan continuar sin interrupciones.  
  4. Protección de datos: Nuestra estrategia de recuperación ante desastres incluye procesos sólidos de copias de seguridad y recuperación de datos. Nos aseguramos de que se realicen copias de seguridad de sus datos y los nuestros y de que estas se almacenen de forma segura con nuestros proveedores de infraestructura, lo que permite una restauración rápida en caso de corrupción o pérdida de datos
  5. Pruebas: Probamos nuestros planes de continuidad y recuperación y garantizamos su eficacia. Estos ejercicios nos ayudan a identificar áreas de mejora y a garantizar que nuestros equipos de respuesta estén bien preparados. 

Gestión de usuarios

Autenticación de usuarios 

Reality Cloud Studio incluye una función de autenticación nativa basada en estándares de autenticación ampliamente utilizados.

Derechos de acceso al portal 

Los usuarios solo pueden obtener acceso a un portal de clientes mediante una invitación directa por parte de un administrador o un encargado de mantenimiento. Una vez invitados, los usuarios pueden registrar una cuenta con acceso solo a la información limitada que permita el emisor de la invitación. Los usuarios pueden reducir su propio nivel de permiso, pero nunca actualizarlo.  

Los derechos de acceso al portal definen qué tipo de acciones puede ejecutar un usuario dentro de la plataforma, como crear proyectos, cargar datos, invitar a miembros nuevos y mucho más. Para obtener una lista completa de los roles y permisos de acceso al portal, consulte el Concepto de autorización y administración de usuarios de Reality Cloud (leica-geosystems.com). 

Permisos de activos y proyectos multinivel 

Reality Cloud Studio utiliza una estructura de permisos multinivel con derechos de acceso al portal y por proyecto. Es posible conceder o denegar acceso a proyectos específicos a los usuarios empleados y miembros, y se les puede impedir hacer nuevos proyectos o cargar datos.  Esta granularidad de acceso proporciona una seguridad mejorada para reducir el riesgo de acceso no autorizado a proyectos o el consumo de funciones de pago. Para obtener una lista completa de los roles y permisos de acceso al proyecto, consulte el Concepto de autorización y administración de usuarios de Reality Cloud (leica-geosystems.com).

Conformidad y certificación

ISO/IEC 27001 

Reality Cloud Studio queda dentro del alcance del certificado ISO27001:2022 de la plataforma HxDR. ISO/IEC 27001 es la norma más conocida del mundo para los sistemas de gestión de la seguridad de la información (ISMS). La conformidad con ISO/IEC 27001 significa que una organización o empresa ha establecido un sistema para gestionar los riesgos relacionados con la seguridad de los datos propiedad o gestionados por la empresa, y que este sistema se adhiere a las mejores prácticas y principios recogidos en esta norma internacional. 

SOC 2 Tipo II

Reality Cloud Studio ha obtenido la certificación SOC 2 Tipo II, lo que demuestra el compromiso del producto con el mantenimiento de altos estándares de seguridad y privacidad de los datos. Esta certificación brinda a los clientes y partes interesadas la garantía de que sus datos se gestionan con el máximo cuidado e integridad. La certificación SOC 2 Tipo II es el resultado de un riguroso proceso de auditoría que evalúa la eficacia operativa de los sistemas y controles de una empresa durante un período determinado. Desarrollada por el Instituto Americano de Contables Públicos Certificados (AICPA), esta certificación se centra en cinco criterios clave de confianza en los servicios: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

RGPD 

El Programa de protección de datos de Hexagon se basa y cumple con el RGPD. El Reglamento General de Protección de Datos (RGPD) es una ley integral de protección de datos promulgada por la Unión Europea (UE) que entró en vigor el 25 de mayo de 2018. Establece directrices estrictas para la recopilación, el procesamiento, el almacenamiento y la transferencia de datos personales de personas dentro de la UE. Reality Cloud Studio cumple o supera los requisitos del RGPD para la privacidad del cliente.  

CCPA 

Si bien el Programa de protección de datos de Hexagon se basa en el RGPD, se ve ampliado y reemplazado por las leyes y los regulaciones locales cuando sea necesario. Como tal, también cumple con la CCPA. La Ley de Privacidad del Consumidor de California (CCPA) es una ley de privacidad de referencia que se promulgó en 2018 para mejorar los derechos de privacidad y la protección del consumidor para los residentes de California. Define los derechos de los residentes de dicho estado para solicitar copias de la información personal que una empresa recopila sobre ellos, el derecho a eliminar esa información y el derecho a optar por no compartir su información personal. Reality Cloud Studio cumple o supera los requisitos de la CCPA en materia de privacidad del cliente. 

 

Suscríbase a nuestro boletín de noticias

Registro
Linkedin Facebook-f Instagram Twitter

Hexagon © 2025     |     Soporte   |   Términos y condiciones de uso   |   Aviso legal   |   Política de cookies   |   Política de privacidad   |   Política de uso aceptable   |   Política de devoluciones  |   Informar de una violación de los derechos   |   Política de derechos de autor   | Preguntas frecuentes  |   Blog