LegalSurf

Protección de datos

Seguridad

Protección de datos primero.

Nuestras robustas medidas de seguridad aseguran que tu información será protegida en todo momento. Implementamos mecanismos de protección de datos para información sensible para garantizar la máxima seguridad de tu información.

Mecanismos de protección de datos sensibles

Aplicamos controles técnicos y operativos para proteger información sensible durante todo su ciclo de vida:

  • Cifrado en tránsito (TLS) para comunicaciones entre cliente, servidores y servicios externos.
  • Cifrado en reposo para datos almacenados y respaldos.
  • Acceso restringido por roles y principio de privilegios mínimos.
  • Aislamiento lógico por cliente y separación de entornos.
  • Registro, monitoreo y alertas para detectar accesos indebidos.

Infraestructura y seguridad

LegalSurf es una plataforma construida de forma segura que utiliza Digital Ocean PaaS, con servidores ubicados en los Estados Unidos. Nuestros proveedores de servicios en la nube cuentan con centros de datos certificados con SOC2 e ISO 27001. Nuestra infraestructura implementa mecanismos de protección de datos para información sensible a nivel de servidor y red para proteger tu información en todo momento.

Seguridad de credenciales de acceso

LegalSurf almacena de forma segura y cifra las credenciales de acceso a sus fuentes de datos utilizando cifrado asimétrico, proporcionando una capa adicional de seguridad a su información sensible. Nuestros mecanismos de protección de datos para información sensible incluyen el almacenamiento seguro de credenciales y el cifrado de toda la información crítica. Además, ofrecemos recomendaciones de seguridad a su equipo para crear credenciales restrictivas para la conexión de LegalSurf a sus fuentes de datos, reduciendo aún más posibles riesgos de seguridad.

Sitios y aplicaciones de terceros

El servicio contiene enlaces a sitios web y aplicaciones de terceros. Al hacer clic en estos enlaces, esos terceros pueden recopilar datos sobre ti. No controlamos dichos sitios y aplicaciones ni somos responsables de cómo recopilan o utilizan tus datos.

Google

LegalSurf permite que el usuario conecte su Google Calendar para una sincronización bidireccional. La conexión es iniciada por el usuario, se limita a los calendarios que el usuario selecciona y puede desconectarse en cualquier momento. Usamos acceso fuera de línea (refresh tokens) para mantener la sincronización activa sin requerir reautenticaciones frecuentes.

Uso por scope:

  • https://www.googleapis.com/auth/calendar: acceder a la lista de calendarios (nombre, color, principal) y habilitar la sincronización completa de los calendarios que el usuario vincula explícitamente.
  • https://www.googleapis.com/auth/calendar.readonly: leer listas de calendarios y detalles de eventos para poblar la vista de LegalSurf y realizar sincronización inicial e incremental (título, inicio/fin, evento de todo el día).
  • https://www.googleapis.com/auth/calendar.events: crear, actualizar o eliminar eventos en los calendarios seleccionados cuando el usuario edita un elemento en LegalSurf.

Solo accedemos a los calendarios que el usuario selecciona. Almacenamos refresh tokens y la mínima metadata de eventos necesaria para la sincronización.

El uso y la transferencia por parte de LegalSurf a cualquier otra aplicación de la información recibida desde las APIs de Google se ajustan a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.

Seguridad a nivel de red

Todas las comunicaciones con LegalSurf se protegen con cifrado en tránsito y controles de autenticación, para que la información sensible esté segura en cada intercambio. Además, aplicamos controles de red y monitoreo continuo para reducir el riesgo de accesos no autorizados.