CERTIFICACIONES Y ACREDITACIONES

Desde el momento en que ZeroBounce era sólo una idea de negocio, la seguridad estaba en en el primer plano. Queríamos crear un servicio de verificación de correo electrónico preciso que funcionara de forma segura y cumpliera con las normas más avanzadas de protección de datos.

Hoy en día, le da a nuestros clientes una gran tranquilidad saber que sus datos están en buenas manos, mientras pueden centrarse en restaurar la calidad de sus listas de correo electrónico.

Eche un vistazo a la lista de certificaciones y acreditaciones que ha recibido ZeroBounce. Todas ellas confirman nuestra dedicación a la protección de sus archivos mientras disfruta del uso de nuestro verificador de correo electrónico.

Certificación SOC 2 Tipo 2

ZeroBounce se ha sometido a un examen de sus controles internos y cuenta con la certificación SOC 2 Tipo 2 a partir del 22 de marzo de 2022.

El examen fue realizado por auditores externos bajo las directrices establecidas por AICPA. El proceso de auditoría técnica evaluó los controles internos de ZeroBounce para garantizar que los datos de los clientes se gestionan de acuerdo con los criterios de AICPA: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

El cumplimiento de SOC 2 Tipo 2 de ZeroBounce refuerza nuestro compromiso con los más altos estándares de seguridad y privacidad de datos.

Certificación SOC 2 Tipo 2: https://www.zerobounce.net/docs/images/pdf/ZeroBounceSOC2Type2Certificate.pdf para encontrar más detalles sobre la URL



Certificación SOC 2

ZeroBounce fue auditada por una empresa de auditoría certificada y se enorgullece de haber cumplido con éxito los criterios de cumplimiento de SOC 2 a partir del 9 de julio de 2021.

SOC significa "Sistemas y Controles de Organización". Desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA), SOC 2 regula cómo las organizaciones de servicios deben gestionar los datos de los clientes. Se trata de un informe sobre los controles relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad.

Los informes SOC 2 están destinados a satisfacer las necesidades de una amplia gama de usuarios que requieren información detallada y garantías sobre los controles en una organización de servicios. Estos controles se refieren a la seguridad, la disponibilidad y la integridad del procesamiento de los sistemas que una organización utiliza para procesar los datos de los usuarios. También son relevantes para la confidencialidad y la privacidad de la información procesada por estos sistemas.

Los informes SOC 2 pueden desempeñar un papel importante en la:

  • Supervisión de la organización
  • Programas de gestión de proveedores
  • Procesos internos de gobernanza corporativa y gestión de riesgos
  • Supervisión de la normativa

Sistema de gestión ISO/IEC 27001:2013, Certificado MSECB

ZeroBounce cuenta con la certificación ISO 27001:2013 desde el 24 de agosto de 2022, fecha en la que obtuvo el Certificado del Sistema de Gestión MSECB. Nuestra organización ha sido evaluada y se ha comprobado que cumple con los requisitos del sistema de gestión para ISO/IEC 27001:2013 (Tecnología de la Información).

Puede ver nuestro estado en esta página de perfil de la IAF para encontrar más detalles sobre la URL.

ISO 27001:2013 establece normas para establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad de la información dentro de una organización.

Esta certificación reconocida internacionalmente y revisada periódicamente por un auditor independiente, demuestra nuestro compromiso continuo con la mejora y la protección de los activos digitales importantes.


https://www.zerobounce.net/docs/images/pdf/ISO-IEC-27001.pdf para encontrar más detalles sobre la URL

Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA)

La Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 es una norma de privacidad de los Estados Unidos que obliga a las "entidades cubiertas" a proteger su información médica confidencial. Entre los ejemplos más comunes de estas entidades se encuentran médicos, proveedores de atención médica, aseguradoras o clínicas.

Todas las entidades reguladas deben cumplir esta norma de privacidad al almacenar o compartir información médica confidencial con otras "entidades cubiertas". Estas instituciones no podrán compartir estos datos con terceros que no satisfagan las condiciones para la certificación y el cumplimiento de la HIPAA.

ZeroBounce obtuvo la certificación de privacidad de conformidad con la HIPAA en agosto de 2023 después de satisfacer todos los requisitos de examinación de acuerdo con las pautas establecidas por el AICPA para la norma de informes SOC 2, más la HIPAA tipo 2.

Esta certificación otorga a ZeroBounce la capacidad de trabajar con estas "entidades cubiertas" descritas anteriormente. ZeroBounce continuará tomando las medidas necesarias para cumplir las normas de privacidad de la HIPAA y renovar su certificación de conformidad con la HIPAA cuando corresponda.


https://www.zerobounce.net/docs/images/pdf/HIPAACertification.pdf para encontrar más detalles sobre la URL

DEFENSA CIBERNÉTICA INTELIGENTE

ZeroBounce recibió una certificación de Defensa Inteligente Cibernética (DIC) en 2023 para salvaguardar nuestro sistema de cualquier posible brecha de seguridad. Creado por expertos de clase mundial en ciberseguridad, DIC garantiza que nuestra plataforma de verificación de correo electrónico siga siendo un espacio seguro para socios y clientes de todo el mundo.

En ZeroBounce, los especialistas de DIC realizan auditorías periódicas de seguridad informática, pruebas de penetración y evaluaciones de vulnerabilidad. Además, nuestro equipo participa en sesiones de formación periódicas con el equipo de DIC, para estar al tanto de los últimos avances en la ciberseguridad.

CUMPLIMIENTO DE LA PCI (INDUSTRIA DE LAS TARJETAS DE PAGO)

PCI significa Industria de las tarjetas de pago, que es un conjunto de normas que garantiza que todas las transacciones en línea con tarjetas de crédito se realicen de forma segura. ZeroBounce se adhiere a las normas PCI para proteger los datos de los clientes durante el proceso de pago en zerobounce.net.

Nos asociamos con empresas de ciberseguridad de prestigio mundial para evaluar nuestros sistemas mensualmente. Estas pruebas exhaustivas se centran en todos los aspectos de nuestra aplicación. Garantizar que todas las transacciones se realicen de forma segura y responsable es primordial para nosotros.

CUMPLIMIENTO DEL RGPD DE LA UE

El Reglamento General de Protección de Datos (RGPD) tiene como objetivo mejorar las leyes de privacidad de datos en toda Europa y crear un entorno en línea más seguro para los consumidores de todo el mundo. ZeroBounce cumplió con la normativa RGPD de la UE unos meses antes de que las nueva regulaciones entraran en vigor el 25 de mayo de 2018.

Nuestra plataforma de verificación de listas de correo electrónico cumple con todos los requisitos del RGPD, establecidos por el Parlamento Europeo y el Consejo de la Unión Europea. Seguir los protocolos del RGPD garantiza la salvaguarda de sus datos mientras valida sus listas de correo electrónico y realiza pagos en nuestra plataforma. ZeroBounce se compromete a tratar los datos personales que están sujetos al RGPD de una manera legal, justa y transparente.

Nuestro responsable de protección de datos realiza evaluaciones periódicas sobre el cumplimiento del RGPD por parte de ZeroBounce. Además, una empresa de seguridad de terceros realiza auditorías mensuales para confirmar nuestro compromiso continuo con la privacidad de sus datos.

MARCO DEL ESCUDO DE PRIVACIDAD

Los marcos del Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU. son conjuntos de normas que proporcionan a las empresas los mecanismos para transferir datos personales de forma segura durante el comercio transatlántico. Los programas del Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU. requieren un registro anual y una recertificación.

ZeroBounce se unió voluntariamente al Escudo de Privacidad y cumple con los requisitos del Marco. Estos requisitos giran en torno a principios de privacidad como la notificación, el acceso, la elección y la responsabilidad de la transferencia posterior. Como procesador de datos, ZeroBounce proporciona a los usuarios un mecanismo de carga seguro y utiliza cifrado para el proceso de descarga de bases de datos de correo electrónico.

Desde diciembre de 2017, nuestra empresa participa activamente en los Programas del Escudo de Privacidad EU-EE.UU. y Swiss-EE.UU.

NEGOCIO ACREDITADO POR EL BBB

El Better Business Bureau (BBB) es una organización cuya misión es fomentar la confianza entre las empresas y los consumidores y apoyar las mejores prácticas en el mercado. El BBB establece normas que mantienen y fomentan el buen comportamiento en el mercado y ayuda a construir una comunidad empresarial más transparente.

Tras una cuidadosa evaluación por parte de la Junta Directiva del BBB, la organización estableció que ZeroBounce cumple con los estándares de acreditación del BBB. Algunas de estas normas incluyen un historial positivo en el mercado, la adhesión a la publicidad y la venta justa, y la representación honesta de los productos y servicios.

Nuestra empresa se convirtió en un Negocio Acreditado por el BBB en septiembre de 2017.

ZeroBounce ha tomado todas las medidas necesarias para renovar cada una de estas certificaciones y acreditaciones. Nuestro equipo colabora con expertos de terceros que nos ayudan a evaluar periódicamente nuestro estatuto y a emprender medidas de cumplimiento exhaustivas.

Certificación BBB

https://www.zerobounce.net/docs/images/pdf/BBBCertification.pdf para encontrar más detalles sobre la URL