Términos y Políticas
MéxicoGlobal Privacy Centre
Last updated: 13 December 2024
Centro Global de Privacidad
Bienvenido(a) al Centro Global de Privacidad de Airwallex
Airwallex se compromete a proteger la privacidad de todas las personas que interactúan con nuestra plataforma. También valoramos la importancia de la transparencia con respecto a nuestras prácticas de privacidad.
Creamos este Centro de Privacidad de Airwallex para ayudarle a encontrar respuestas a preguntas frecuentes sobre cómo recopilamos y utilizamos datos personales, los derechos que las personas tienen en relación con los datos personales que posee Airwallex y cómo Airwallex cumple con las leyes internacionales de protección de datos, como el Reglamento General de Protección de Datos (RGPD) del Reino Unido y de la UE.
Este contenido no constituye asesoría legal, se ha publicado solo con fines de información general, puede no ser exhaustivo ni estar al día y puede ser modificado de vez en cuando sin previo aviso.
Dependiendo del contexto, “usted” puede referirse a cualquiera de los siguientes:
Usuario Final: un usuario final (persona física) que utiliza nuestro Servicio, independientemente de si lo utiliza para fines personales o de otro tipo. También recopilamos los datos personales de un Usuario Final cuando es proporcionada por el Cliente Comercial.
Representante: una persona física que es propietaria de, o que actúa en nombre de un Cliente Comercial (por ejemplo, empleado, director u oficial del Cliente Comercial que tiene autoridad para administrar la cuenta del cliente comercial con nosotros).
Visitante: un visitante (persona física) de nuestros sitios web o alguien que se comunica con nosotros (por ejemplo, si nos envía una consulta a través de nuestra página de soporte) sin haber iniciado sesión en una cuenta de Airwallex.
Cliente Comercial: una entidad comercial a la que proporcionamos Servicios, ya sea de manera directa o indirecta, o con la que hacemos negocios, dicha entidad proporcionará los datos personales del Usuario Final en relación con las actividades tanto del Cliente Comercial como del Usuario Final. Cuando usted (como Usuario Final o Representante) interactúa con un Cliente Comercial, sus datos personales serán recopilados, retenidos, compartidos y/o almacenados por el Cliente Comercial de acuerdo con sus propios avisos de privacidad y no con nuestro Aviso Global de Privacidad.
Aviso Global de Privacidad
Puede obtener más información sobre cómo recopilamos, usamos y compartimos datos personales en nuestro Aviso Global de Privacidad.
¿Qué es el RGPD?
El RGPD es la regulación de protección de datos que otorga a las personas mayor control sobre sus datos personales. La Unión Europea (UE) y el Reino Unido (UK) tienen versiones separadas pero similares del RGPD.
Bajo el RGPD, las organizaciones deben tener mucho cuidado al tratar datos personales. Las organizaciones deben asegurarse de que exista una base legal para cada actividad de tratamiento de datos y deben informar a las personas cómo y por qué se utilizan sus datos. Además, las personas tienen más derechos en virtud del RGPD, y las organizaciones deben rendir cuentas por todo tratamiento.
Además, se deben cumplir ciertos requisitos antes de que los datos personales de individuos de la UE o del Reino Unido puedan transferirse fuera de la UE o del Reino Unido, a menos que la organización que reciba los datos personales se ubique en una jurisdicción permitida en la lista blanca de la Comisión Europea o del gobierno del Reino Unido. La lista de jurisdicciones permitidas en la lista blanca se puede consultar en el sitio web de la Comisión Europea aquí o en el sitio web del gobierno del Reino Unido aquí.
¿Qué son datos personales?
Los datos personales son cualquier información relacionada con una persona física identificada o identificable (por ejemplo, usted), como su nombre, dirección de correo electrónico, nombre de usuario, identificación, número de cuenta bancaria, datos de tarjeta, número de teléfono, número de personal, matrícula, apariencia, número de cliente o dirección. La definición bajo el RGPD es amplia e incluye datos que podrían utilizarse de manera indirecta y/o junto con otros datos para identificar a una persona física, como identificadores de dispositivo o dirección IP.
¿Qué significa tratamiento en este contexto?
Tratamiento significa cualquier operación que se realiza sobre datos personales, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitar el acceso, alineación o combinación, restricción, borrado o destrucción.
¿A quién se aplica el RGPD?
El RGPD se aplica a cualquier encargado o responsable en la UE o el Reino Unido que trate datos personales, así como a cualquier encargado o responsable fuera de la UE o el Reino Unido que procese los datos personales de individuos en la UE o del Reino Unido, cuando las actividades de tratamiento estén relacionadas con:
ofrecer bienes o servicios a personas en la UE o el Reino Unido (incluso si dichos bienes o servicios no tienen costo), o
monitorear el comportamiento de personas que tenga lugar en la UE o el Reino Unido.
Nuestra Aviso Global de Privacidad explica cuáles entidades de Airwallex en el Reino Unido y la UE son responsables, así como los responsables en otras jurisdicciones.
¿Actúa Airwallex como responsable o encargado?
Nosotros actuamos como un responsable en relación con sus datos. Un “responsable” es la entidad que determina los propósitos y medios del tratamiento de datos que se lleva a cabo.
Airwallex, en calidad de responsable, trata datos personales para actividades que incluyen las siguientes:
proporcionar los productos y servicios de Airwallex,
desarrollar nuevos productos o mejorar los existentes,
brindar soporte al cliente,
monitorear, detectar y prevenir actividades fraudulentas en nuestra plataforma, y
cumplir con las obligaciones legales y regulatorias que se aplican a Airwallex.
Nuestro Aviso Global de Privacidad describe con mayor detalle los diversos propósitos de tratamiento.
Un “Encargado” es una entidad que actúa en nombre y bajo las instrucciones de un responsable en el tratamiento de datos personales. Como el encargado actúa siguiendo las instrucciones del responsable no ejerce control ni toma decisiones sobre el tratamiento de los datos personales. Un ejemplo típico de encargado sería un proveedor de servicios de software.
Los responsables y los encargados tienen diferentes responsabilidades bajo el RGPD, por ejemplo, los responsables identifican un propósito legal o una base jurídica y deben facilitar las solicitudes de derechos individuales.
¿Qué ‘propósito legal’ o ‘base jurídica’ utiliza Airwallex para tratar datos personales?
Airwallex se basa en varios fundamentos jurídicos para tratar datos personales.
Consulte la sección 4 de nuestra Aviso Global de Privacidad para obtener una descripción general de los tipos de datos personales que recopilamos de usted y la ‘base jurídica’ correspondiente en virtud del RGPD u otras leyes similares.
¿Qué derechos tengo sobre mis datos?
Es posible que usted tenga ciertos derechos en relación con sus datos personales. Airwallex, como responsable de sus datos personales, es responsable de gestionar y responder a su solicitud. Puede obtener más información sobre sus derechos y cómo ejercerlos en la sección 7 de nuestra Aviso Global de Privacidad.
¿Quiénes son los encargados y subencargados de Airwallex y cómo se evalúan?
En el curso de operar nuestro negocio y proporcionar nuestros servicios, puede ser necesario que proporcionemos datos personales a nuestras filiales o a ciertos terceros. Nuestras filiales o tales terceros pueden tratar sus datos personales como responsables o como encargados, dependiendo de las circunstancias y de la naturaleza de la transferencia de datos. La Tabla A describe quiénes son estos terceros y la finalidad de transferirles dichos datos. No vendemos ni compartimos datos con terceros para sus fines de marketing.
Airwallex también utiliza encargados para proporcionar servicios a Airwallex, como tecnología, servicios profesionales y otros servicios que requerimos para operar nuestro negocio. Nos aseguramos de contar con las salvaguardas adecuadas para proteger cualquier dato personal que se procese, incluso mediante obligaciones contractuales.
Antes de contratar a un encargado en particular, Airwallex examina y evalúa a dicho encargado a través de nuestro programa de gestión de proveedores. Según lo exige el RGPD, suscribimos un contrato con cada encargado antes de compartir datos con éste. Todos los proveedores potenciales también se revisan y aprueban a través del proceso de revisión de seguridad de la información de Airwallex antes de que usemos sus servicios. Esto significa que investigamos sus estándares de seguridad, verificamos sus certificaciones, etc., antes de considerar compartir cualquier dato.
Tabla A - Descripción de Terceros que reciben datos de Airwallex
Tercero | Propósito |
Proveedores de servicios externos | Contratamos a diversos proveedores de servicios (que actúan como encargados) para permitirnos brindar nuestros Servicios a usted. Por ejemplo, se pueden utilizar proveedores de servicios para: facilitar el procesamiento de pagos, apoyar tecnología o infraestructura, almacenamiento en la nube, realizar investigaciones de mercado, análisis de marketing, detectar fraudes, verificar identidad y realizar auditorías u otras funciones. Compartiremos sus datos personales con dichos proveedores únicamente en la medida necesaria para permitir el desempeño de sus funciones previstas. Todos los proveedores de servicios y socios comerciales que reciban sus datos personales están obligados contractualmente a proteger y usar sus datos personales únicamente de acuerdo con nuestro Aviso Global de Privacidad. |
Nuestras filiales corporativas | Para facilitar o apoyarnos en la prestación de nuestros Servicios a usted, podemos compartir sus datos personales dentro del grupo de empresas de Airwallex. Todas las empresas del grupo Airwallex solo pueden usar sus datos personales de acuerdo con los contratos intra-grupo pertinentes que rigen dicho tratamiento y para los fines establecidos en nuestro Aviso Global de Privacidad. |
Socios Financieros y del Ecosistema | Nuestros Servicios pueden ofrecerse a usted (como Usuario Final, Cliente Comercial o Representante) junto con, o facilitados por, otras instituciones financieras, otras instituciones de pago u otros socios del ecosistema (como un proveedor de servicios de contabilidad o gestión de tesorería o un proveedor de servicios de pago de marketplace). En lo que respecta a instituciones financieras u otras instituciones de pago, dichas transferencias y divulgaciones son necesarias para proporcionar los servicios de Airwallex a usted. En cuanto a los Socios del Ecosistema, dichas divulgaciones y transferencias se realizarán de la manera que usted haya autorizado o solicitado, o que se le haya descrito (para permitirle utilizar los productos y servicios de esos socios del ecosistema) en el momento en que usted las haya autorizado o solicitado. Cuando usted autorice o permita que dicho proveedor, plugin, widget y/o sitio web de terceros acceda a su Cuenta de Airwallex o reciba sus datos personales, esto constituirá una solicitud y/o autorización. |
Con respecto a los titulares de Cuentas Conectadas, la Plataforma (o cualquier socio de la Plataforma) | Para la solución Airwallex for Platforms, los datos personales relacionada con la Cuenta Conectada se transferirá a la Plataforma (o a los socios de la Plataforma) para permitir a la Cuenta Conectada utilizar los servicios de Airwallex a través del sitio web o la aplicación móvil de la Plataforma (o del socio de la Plataforma). La Plataforma (y/o el socio de la Plataforma) es un responsable de los datos personales que tratan en relación con la Cuenta Conectada. |
Socios Comerciales | Podemos trabajar con una red de Socios Comerciales y podemos referirle a servicios proporcionados por dichos Socios Comerciales (como Usuario Final, Cliente Comercial o Representante) o, a su petición o instrucción, compartir sus datos con ellos. Dichos Socios Comerciales proporcionan servicios bajo sus propias licencias o autorizaciones, tendrán contratos directos con usted y son responsables independientes de los datos personales que usted les proporcione o que se genere tras el uso de sus servicios. Airwallex no tiene responsabilidad alguna por los servicios de ningún Socio Comercial. Cualquier dato que pueda ser necesario transferir a dichos Socios Comerciales de nuestra parte se realizará con su consentimiento o según lo solicite usted. |
Autoridades Regulatorias: organismos reguladores, autoridades judiciales y agencias de aplicación de la ley, y otros terceros para cuestiones de seguridad, protección o cumplimiento de la ley. | Existen circunstancias en las que estamos legalmente obligados a divulgar datos personales sobre usted a las autoridades (por ejemplo, reguladores, autoridades judiciales, tribunales, agencias de aplicación de la ley, autoridades fiscales y otros organismos públicos o gubernamentales tanto nacionales como internacionales), por ejemplo, para cumplir con una obligación o proceso legal, hacer cumplir nuestros términos, abordar cuestiones relacionadas con seguridad o fraude, o para proteger a nuestros usuarios. Estas divulgaciones pueden realizarse con o sin su consentimiento, y con o sin notificación previa, siempre sujeto y en cumplimiento de los términos de un proceso legal válido, incluidas, entre otras, consultas o solicitudes regulatorias, citaciones, órdenes judiciales o mandamientos de registro. Por lo general, se nos prohíbe notificarle sobre dichas divulgaciones por los términos del proceso legal. También podemos divulgar sus datos personales para: hacer cumplir nuestro Acuerdo Marco de Servicios celebrado con el Cliente Comercial o el Usuario Final, o nuestros términos y condiciones en línea aceptados por el Cliente Comercial o el Usuario Final u otros acuerdos o políticas aplicables, incluida la investigación de cualquier posible infracción de los mismos, detectar, prevenir o abordar problemas de seguridad, fraude o técnicos, proteger nuestros derechos, propiedad, privacidad o seguridad, o la de otros, según lo permita la ley, o cumplir con la ley aplicable, con los procesos legales o con las peticiones u órdenes gubernamentales correspondientes. |
Plataformas de Redes Sociales | Redes sociales como Facebook, Twitter, Pinterest e Instagram que ofrecen funcionalidades, complementos, widgets o herramientas en conexión con nuestro sitio web corporativo o aplicación móvil. Si usted, como Visitante, decide usar estas funcionalidades, complementos, widgets o herramientas, es posible que ciertos datos se compartan con esas empresas de redes sociales o que sea recopilada por ellas. Para obtener más información sobre qué datos se comparten o recopilan y cómo se utilizan, consulte la aviso de privacidad de la red social correspondiente. |
Posibles Adquirentes de nuestro negocio | Si somos objeto de, o estamos involucrados en, cualquier fusión corporativa, adquisición, consolidación, reorganización, venta, empresa conjunta, cesión, transferencia u otra enajenación de todo o parte de nuestro negocio, activos o acciones (incluyendo procedimientos de quiebra o similares), podemos compartir datos con terceros durante las negociaciones. En caso de que sus datos personales pasen a estar sujetos a un aviso de privacidad diferente, realizaremos esfuerzos razonables para notificarle con anticipación. También es posible que necesitemos divulgar datos personales a un tercero en relación con una transacción comercial en la que nosotros o cualquiera de nuestras filiales estemos buscando financiamiento, inversión o fondos. |
Otras Partes Autorizadas | Si usted lo solicita (como parte de los Servicios que se le brindan) o da su consentimiento, podemos compartir sus datos, incluyendo sus datos personales, con un tercero no definido en nuestra Aviso Global de Privacidad. |
Para obtener más información sobre las transferencias de datos que requieren su consentimiento, dependiendo de la jurisdicción aplicable, consulte la Aviso Global de Privacidad.
Para su referencia, a continuación enumeramos los encargados y subencargados externos típicos de Airwallex:
Proveedor | Datos | Propósito del tratamiento | País de la entidad contratante principal |
i2c | Datos del usuario y datos de los clientes del usuario | Procesamiento de transacciones, emisión y mantenimiento de tarjetas | Estados Unidos |
Google Cloud Platform | Datos del usuario y datos de los clientes del usuario | Proveedor de servicios en la nube | Estados Unidos |
Alibaba Cloud Platform | Datos del usuario y datos de los clientes del usuario | Proveedor de servicios en la nube | Hong Kong |
Zendesk | Datos del usuario e información proporcionada por los usuarios al soporte de Airwallex | Servicios de soporte al cliente | Estados Unidos |
Trulioo Information Services | Datos del usuario y datos de los clientes del usuario | Verificación de identidad del usuario y detección de fraude | Canadá |
Refinitiv | Datos del usuario y datos de los clientes del usuario | Verificación de identidad del usuario y detección de fraude | Reino Unido |
Visa | Datos del usuario y datos de los clientes del usuario | Procesamiento de transacciones, emisión y mantenimiento de tarjetas | Estados Unidos |
Mastercard | Datos del usuario y datos de los clientes del usuario | Adquisición de pagos con tarjeta | Estados Unidos |
Megaport | Datos cifrados compartidos entre proveedores de la nube | Conectividad de red entre proveedores de la nube | Estados Unidos |
Cloudflare | Datos del usuario y datos de los clientes del usuario | Seguridad de red y protección anti-DDoS | Estados Unidos |
Valitor | Datos del usuario y datos de los clientes del usuario | Adquisición de pagos con tarjeta | Islandia |
Splunk | Análisis de la plataforma de Airwallex y datos del usuario | Análisis de la plataforma, detección de interrupciones y monitoreo de seguridad | Estados Unidos |
| Datos limitados de usuarios y datos internos | Creación y procesamiento de documentos, proveedor de correo | Estados Unidos |
Zoom Video Communications | Datos del usuario, en la medida en que se comparten verbalmente entre las partes que conversan o se graban en el sistema | Sistema de videoconferencia | Estados Unidos |
Idemia | Nombre del titular de la tarjeta, PAN, CVV, fecha de vencimiento, dirección de envío | Impresión de las tarjetas para su emisión | Estados Unidos / Australia |
Concentrix | Datos del cliente | Función de soporte de servicio al cliente | Filipinas |
Salesforce | Datos del usuario | Plataforma de gestión de relaciones con el cliente que almacena los datos de contacto del Usuario, así como información de respaldo sobre la relación comercial | Estados Unidos |
New Relic | Análisis de la plataforma de Airwallex | Análisis de la plataforma y detección de interrupciones | Estados Unidos |
Sumologic | Análisis de la plataforma de Airwallex | Análisis de la plataforma y detección de interrupciones | Estados Unidos |
Equinix | Datos del usuario | Servicios de centro de datos de hardware | Estados Unidos |
Hubspot | Datos del usuario | Gestión de relaciones con el cliente | Estados Unidos |
Onfido | Datos del usuario y datos de los clientes del usuario | Verificación de identidad del usuario y detección de fraude | Singapur |
Tencent | Datos del usuario y datos de los clientes del usuario | Verificación de identidad del usuario y detección de fraude | Singapur |
Nuestras Filiales
Además de lo anterior, cualquier filial de nuestro grupo corporativo global que no firme directamente contratos con los clientes puede ser un encargado o subencargado de uno o más de los responsables de Airwallex que se enumeran para su referencia en la Sección 2 de nuestro Aviso Global de Privacidad.
¿Qué es un Acuerdo de Procesamiento de Datos y necesito uno con Airwallex?
Un Acuerdo de Procesamiento de Datos (DPA) es un contrato entre un responsable y un encargado que establece los roles y responsabilidades de las partes cuando se tratan datos personales. El RGPD (y/o, según corresponda, la ley local de protección de datos) establece requisitos que debe cumplir un DPA para ser conforme, incluidas garantías relacionadas con la seguridad y que el encargado solo actuará bajo nuestras instrucciones. Airwallex generalmente suscribe un DPA cuando transfiere datos a terceros que actúan como encargado para Airwallex.
Si usted es cliente del producto de finanzas integradas Airwallex for Platforms, el DPA forma parte del Acuerdo Marco de Servicios (MSA) que firmará con Airwallex. Generalmente no se requiere ningún DPA ni acuerdo de datos adicional.
Transferencias internacionales de datos
La información presentada a continuación tiene fines informativos generales y no constituye asesoría legal. Dado que las normas que rigen las transferencias internacionales de datos pueden variar según la jurisdicción, consulte con su propio asesor legal para familiarizarse con los requisitos que rigen sus situaciones específicas.
¿Cómo maneja Airwallex las transferencias internacionales de datos?
Airwallex utiliza un conjunto de Cláusulas Contractuales Estándar (SCC) publicadas por la Comisión Europea para las transferencias transfronterizas de datos (para la UE), así como el Acuerdo Internacional de Transferencia de Datos del Reino Unido (UK IDTA) emitido por la Oficina del Comisionado de Información del Reino Unido (para Reino Unido) (en forma de contrato legal), con el fin de proporcionar un mecanismo legal para transferir datos personales de la UE o del Reino Unido fuera del EEE/Reino Unido/Suiza, respectivamente. Estos son requeridos por las leyes europeas y del Reino Unido en materia de protección de datos y se incorporan en nuestros acuerdos.
Airwallex continúa adoptando las medidas apropiadas para garantizar un nivel adecuado de protección de los datos personales transferidos fuera del Reino Unido, EEE y Suiza. Nuestras medidas incluyen las SCC y el UK IDTA para abordar las transferencias internacionales de datos, así como diversas medidas técnicas y organizativas (descritas con más detalle a continuación).
Como empresa global, Airwallex también puede transferir datos personales a países y tratarla en países distintos de donde opera o reside el titular de los datos o el cliente. Estos países pueden tener normas de protección de datos que difieren de las de ese país de residencia u operaciones. Airwallex implementa medidas y salvaguardas adecuadas para proteger los datos personales, incluyendo la adopción de medidas requeridas para la transferencia legal de datos personales de conformidad con la legislación de protección de datos aplicable.
Medidas técnicas y organizativas de Airwallex
Aplicamos medidas técnicas y organizativas para proteger la seguridad de los datos personales. Estas incluyen un sistema de gestión de la seguridad de la información alineado con ISO27001 y SOC2 Tipo II, como se describe a continuación:
A.5: Políticas de seguridad de la información
Airwallex ha implementado políticas y estándares de seguridad que se revisan de manera constante en línea con la dirección general de las prácticas de seguridad de la información de la organización. Se realizan evaluaciones de riesgos de manera regular y los controles de mitigación acordados se incluyen en las políticas, estándares y procedimientos para abordar la seguridad a nivel global.
A.6: Organización de la seguridad de la información
Las políticas y estándares de seguridad de la información de Airwallex asignan responsabilidades para tareas relacionadas con la seguridad de la información. Garantizan que la organización haya establecido un marco capaz de implementar y mantener adecuadamente las prácticas de seguridad de la información, respaldado por la alta dirección.
A.7: Seguridad de los recursos humanos
Airwallex garantiza que se realicen verificaciones a las personas antes de su contratación, se asegura de que los empleados y contratistas comprendan sus responsabilidades y aborda dichas responsabilidades cuando ya no ocupan ese puesto, ya sea porque han salido de la organización o porque han cambiado de posición.
A.8: Gestión de activos
Airwallex identifica y clasifica los activos de información para definir el nivel de defensa apropiado y asigna las responsabilidades de protección correspondientes. Los endpoints están reforzados, protegidos y monitorizados para ayudar a evitar la divulgación, modificación, eliminación o destrucción no autorizada de datos confidenciales.
A.9: Control de acceso
Las políticas y procedimientos de seguridad lógica están establecidos y documentados formalmente. Las cuentas de usuario pertenecientes a empleados y contratistas de Airwallex se aprueban, agregan, modifican o deshabilitan oportunamente y se revisan periódicamente.
A.10: Cifrado
Airwallex aplica tecnologías de cifrado estándar de la industria para proteger los datos de la empresa y la información confidencial tanto en reposo como en tránsito, y emplea una correcta gestión de claves para la protección de estas.
A.11: Seguridad física y ambiental
Las oficinas de Airwallex han implementado rigurosos controles físicos y ambientales para su seguridad. Airwallex utiliza centros de datos con certificaciones de seguridad de GCP y Aliyun y sigue los procesos y controles de gestión de relaciones con proveedores.
A.12: Seguridad de las operaciones
Airwallex aplica controles de gestión, controles operativos y controles tecnológicos para proteger los datos de la empresa y la información confidencial, con el fin de proporcionar una operación sostenible de la empresa y de los sistemas de aplicación. Se protegen los endpoints contra malware para mitigar el riesgo de infecciones, los sistemas críticos se registran y monitorean, los sistemas se refuerzan siguiendo los Referenciales CIS y se prueban periódicamente mediante métodos automáticos y manuales.
A.13: Seguridad en las comunicaciones
Las redes de Airwallex se administran y controlan para proteger la información dentro de los sistemas y aplicaciones. Airwallex utiliza tecnología para realizar la verificación de endpoints, ha implementado firewalls para segmentar los entornos y cuenta con una separación clara entre los entornos de producción y no producción, además de listas de control de acceso y autenticación de dos factores (por ejemplo, tokens de software y hardware). Airwallex también ha implementado controles estrictos en endpoints para los empleados que se conectan a redes públicas (p. ej., arreglos de trabajo desde casa) con el fin de tener en cuenta los niveles de riesgo aumentados y gestionarlos. Además, Airwallex monitorea sus plataformas para detectar cualquier anomalía que pueda presentar una amenaza para la compañía.
A.14: Adquisición, desarrollo y mantenimiento de sistemas (13 controles)
Airwallex ha implementado un modelo DevSecOps e integrado la seguridad en el ciclo de vida de desarrollo de software (SDLC). Ha incorporado la seguridad, disponibilidad y confidencialidad en el diseño de productos, proporcionando funciones relacionadas para cumplir con los requisitos de seguridad, disponibilidad y confidencialidad de los usuarios. Asimismo, aplica un proceso de gestión de cambios seguro que abarca codificación segura, configuración, escaneo, aplicación de parches, monitoreo y pruebas frecuentes.
A.15: Relaciones con proveedores (5 controles)
Antes de incorporar Subencargados, Airwallex realiza una auditoría de las prácticas de seguridad y privacidad de los mismos para garantizar que suministren un nivel de seguridad y privacidad adecuado a su acceso a los datos y al alcance de los servicios que se les contrata proporcionar. Una vez que Airwallex evalúa los riesgos que presenta el Subencargado, y sujeto a los requisitos del compromiso, el Subencargado debe firmar los términos contractuales adecuados de seguridad, confidencialidad y privacidad.
A.16: Gestión de incidentes de seguridad de la información
Los incidentes de seguridad y las divulgaciones no autorizadas de los datos de los clientes se comunican a los clientes y a las autoridades legales y regulatorias pertinentes, así como a otros, según sea requerido por la ley, contrato o siguiendo el consejo de un asesor legal, según lo definido en los estándares de gestión de seguridad de la información y notificación de brechas de datos.
A.17: Aspectos de seguridad de la información en la gestión de continuidad de negocio
Airwallex ha establecido ciclos de servicio y compromisos de disponibilidad para proporcionar una alta disponibilidad de los negocios y sistemas de las entidades de usuario.
A.18: Cumplimiento
Airwallex ha implementado procesos de cumplimiento para garantizar que se aborden los requisitos internos, como políticas y estándares, así como los requisitos externos, como leyes, normativas y obligaciones contractuales, a fin de mitigar los riesgos de incumplimiento y las sanciones asociadas.
¿Airwallex utiliza cookies?
Sí, utilizamos cookies y tecnologías similares (es decir, balizas web, píxeles, etiquetas publicitarias e identificadores de dispositivos) para reconocerle y personalizar su experiencia en línea. Dependiendo de su relación con Airwallex, pueden aplicarse diferentes cookies. Consulte nuestra Política de Cookies para obtener más información.
Contáctenos
Si desea realizar alguna consulta sobre nuestra política de privacidad, comuníquese con nosotros en:
Equipo de seguridad de la información de Airwallex: [email protected]
Equipo de privacidad de Airwallex: [email protected]