Calendly es un servicio en la nube que simplifica la programación de reuniones al conectarse de forma segura con proveedores de calendarios para verificar la disponibilidad. Seguimos estrictas prácticas de seguridad.
Con la integración del calendario de OAuth, Calendly no necesita acceder a tu dispositivo. Sin embargo, si utilizas el Outlook plug-in de Calendly, debe instalarse para leer conflictos de calendario y programar eventos.
El compromiso de Calendly con la confianza
La confianza del cliente es clave en todo lo que hacemos en Calendly. Nuestro software solicita solo el acceso necesario para proporcionar una programación fluida. Protegemos tu privacidad limitando el acceso a los datos de los clientes a nivel interno. Los empleados reciben capacitación en seguridad y el acceso a los sistemas internos está protegido con autenticación multifactorial.
Infraestructura física
La aplicación Calendly está alojada en Kubernetes / Google Cloud Services (GCS). Las operaciones del centro de datos de GCS han sido acreditadas en:
- ISO 27001
- SOC 1 y SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 Type II)
- Nivel 1 de PCI
- FISMA Moderado
- Sarbanes-Oxley (SOX)
Cumplimiento de PCI
Calendly utiliza Stripe, un procesador de pagos compatible con PCI para cifrar y almacenar detalles de tarjetas de crédito. Se puede encontrar más información sobre el compromiso de Stripe con la seguridad y el cumplimiento aquí. Utilizamos la integración directa de Stripe con JavaScript, por lo que la información de tu tarjeta de crédito nunca llega a los servidores de Calendly.
Prácticas recomendadas de seguridad del cliente
Evitamos la recopilación de contraseñas de terceros mediante el uso de la autenticación OAuth con Office365 y Google Calendar.
Cifrado de datos:
- Todas las conexiones desde el navegador a la plataforma de Calendly se cifran en tránsito mediante TLS SHA-256 con Cifrado RSA.
- Todos los datos se cifran cuando se graban en el disco.
- Las contraseñas de usuario se almacenan como contraseñas con hashes salados y nunca son accesibles para ningún empleado de Calendly.
¿Calendly cumple con el RGPD?
Calendly se compromete a cumplir el Reglamento General de Protección de Datos (RGPD). Entendemos la importancia de incorporar los estándares establecidos por el RGPD en nuestras prácticas de datos y de asegurarnos de que nuestros clientes se sientan seguros y confiados para seguir usando Calendly.
Calendly ha diseñado su programa de privacidad de datos para cumplir con el RGPD y otras leyes de privacidad aplicables, tanto en el presente como en el futuro.