1. Centro de ayuda
  2. Configuración de la cuenta
  3. Seguridad y conformidad

Seguridad y cumplimiento de la plataforma Calendly

Calendly es una aplicación en la nube que proporciona la programación de reuniones como servicio. Nuestra plataforma crea una experiencia perfecta para programar reuniones a través de la integración segura con proveedores de calendarios para verificar la disponibilidad.

Nuestro software está diseñado para solicitar el acceso mínimo necesario a los recursos del cliente para lograr una experiencia de programación fluida. Siempre estamos conscientes de la privacidad de nuestros clientes y limitamos el acceso a todos los datos de los clientes, según sea necesario internamente. Calendly aplica las mejores prácticas de seguridad al retener una cantidad mínima de datos de clientes y operar con el menor número de privilegios necesarios para proporcionar una excelente experiencia a nuestros usuarios.

Este documento es una descripción general sobre la privacidad, la seguridad y el cumplimiento relacionados con la plataforma.

Integraciones de Calendario

Integraciones de Google Calendar y Office365

Un usuario de Calendly puede utilizar las integraciones de Google Calendar u Office365 para conectar su calendario con Calendly y facilitar la programación. Calendly está diseñado para acceder solo a los datos mínimos necesarios de los calendarios conectados para ofrecer su servicio. 

Outlook plug-in para Calendly

La plataforma de Calendly utiliza WebSockets para comunicar cuando hay nuevas reservas disponibles con el Outlook plug-in para Calendly. Calendly registrará en Outlook la hora de la cita, la duración, el asunto y la información del asistente programado desde Calendly. Todos los datos se cifran en tránsito mediante TLS. Los datos almacenados en reposo en el almacenamiento subyacente se cifran, incluidas las copias de seguridad automatizadas, las réplicas de lectura y las instantáneas.

 Integración del Calendario de iCloud

A partir del 20 de agosto de 2024, Calendly ya no admite nuevas conexiones con el Calendario de iCloud. Las conexiones existentes seguirán siendo compatibles, pero los nuevos usuarios o aquellos que no han configurado previamente una conexión del Calendario de iCloud no podrán hacerlo. Para obtener información sobre cómo conectar un calendario de Google, Office 365, Outlook.com o Exchange, consulta la sección Conectar tu calendario.

La integración del Calendario de Calendly con iCloud utiliza tus credenciales de iCloud para acceder a la API de iCloud. Apple tiene un enfoque de todo o nada para el acceso a los datos, pues se utilizan las mismas credenciales para todos los servicios. Si bien Calendly almacena y restringe de forma segura el acceso a las credenciales de iCloud que recopilamos, Calendly recomienda configurar la autenticación en dos pasos en las cuentas de iCloud y utilizar una contraseña específica para app al configurar la integración del calendario de iCloud de Calendly.


Autenticación con integraciones de calendario

Evitamos la recopilación de contraseñas de terceros mediante el uso de la autenticación OAuth con Office365 y Google Calendar. Los usuarios de Calendly pueden desconectar su conexión de calendarios en cualquier momento a través de la página de configuración de calendario en su cuenta.

Cuando se utiliza el complemento de Calendly Outlook, Calendly requiere la instalación en los dispositivos de los clientes para leer conflictos de calendario y programar eventos. La mayoría de nuestros clientes prefieren utilizar integraciones de calendario OAuth.

Páginas de reserva

La plataforma de Calendly permite a los usuarios personalizar las páginas de reserva para recopilar información relevante de los invitados. Calendly no está destinado a ser utilizado por los usuarios para recopilar información personal confidencial.

Cifrado de datos

  • Todas las conexiones desde el navegador a la plataforma de Calendly se cifran en tránsito mediante TLS SHA-256 con RSA Encryption.
  • Todos los datos se cifran en reposo.
  • Las contraseñas de usuario de Calendly se almacenan como hashes con sal
  • Las contraseñas de usuario para la integración del Calendario de iCloud están cifradas

Infraestructura física

La aplicación Calendly está alojada en Kubernetes / Google Cloud Services (GCS). Las operaciones del centro de datos de GCS han sido acreditadas en:

  • ISO 27001
  • SOC 1 y SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 Type II)
  • Nivel 1 de PCI
  • FISMA Moderado
  • Sarbanes-Oxley (SOX)

Para obtener información adicional, consulta:

https://cloud.google.com/security

https://kubernetes.io/docs/concepts/security/

Gestión de vulnerabilidades

Mantenemos nuestros sistemas actualizados con los últimos parches de seguridad y supervisamos continuamente nuevas vulnerabilidades a través de listas de distribución relacionadas con el cumplimiento y la seguridad. Esto incluye el escaneo automático de nuestros repositorios de código en busca de dependencias vulnerables. Todos nuestros servicios se ejecutan en contenedores que aíslan procesos, memoria y sistema de archivos mediante LXC, mientras que los firewalls instalados en el host restringen el establecimiento de conexiones de red local por parte de las aplicaciones. Los servicios se configuran con estrictas restricciones de seguridad de red para limitar aún más cualquier riesgo potencial. Google Cloud Platform realiza regularmente evaluaciones internas de vulnerabilidades y repara los sistemas subyacentes.

Plan de respuesta a incidentes

Identificación

Calendly supervisa rutinariamente nuestros servicios externos y bibliotecas de código abierto en busca de problemas de seguridad y ha ejecutado Anexos de procesamiento de datos (DPA) con nuestros proveedores para garantizar la pronta notificación de violaciones de datos. Calendly analiza continuamente su plataforma en busca de interrupciones del servicio, degradación del rendimiento y vulnerabilidades de seguridad con herramientas automatizadas para alertar de inmediato a nuestros ingenieros cuando se detecta un incidente. Los usuarios también pueden informar problemas de seguridad a security@calendly.com

Contención

Cada vez que se alerta a nuestro equipo de ingeniería sobre un problema de seguridad, el equipo determina qué sistemas se ven afectados y soluciona rápidamente el problema desconectando todos los sistemas y dispositivos afectados. Debido a que todos nuestros servicios se ejecutan en contenedores que aíslan procesos, la memoria y el sistema de archivos, se reemplazan y actualizan fácilmente en su totalidad, evitando una escalada adicional.

Recuperación

Si se descubrió que los datos se vieron afectados, se restauran a partir de archivos de copia de seguridad limpios, lo que garantiza que no queden vulnerabilidades. Las copias de seguridad secundarias también se almacenan en Google Cloud. Los sistemas se supervisan para detectar cualquier recurrencia. Los servicios efímeros se parchan y se reimplementan, lo que elimina cualquier posibilidad de persistencia del malware. 

Retrospectiva

El equipo de ingeniería de Calendly analiza cada incidente de operaciones y cómo se manejó, y hace recomendaciones para una mejor respuesta futura y para prevenir una repetición del problema.

Plan de gestión del cambio

Las nuevas versiones de la plataforma de Calendly se revisan y prueban exhaustivamente para garantizar una alta disponibilidad y una experiencia excelente para el cliente. Los cambios en nuestra base de códigos deben incluir pruebas unitarias, de integración e integrales. Los cambios también se ejecutan en nuestro servidor de integración continua. Esto nos permite detectar automáticamente cualquier problema en el desarrollo.

Una vez que se completa un conjunto de cambios, este es revisado manualmente por uno o más miembros del equipo de ingeniería. Luego, nuestro equipo de control de calidad evalúa y prueba manualmente el conjunto de cambios para probar exhaustivamente las áreas de impacto esperado, realizar pruebas de regresión y evaluar la experiencia del usuario en mayor detalle.

Después de que se lanza un conjunto de cambios, seguimos supervisando y registrando las excepciones de las aplicaciones. Estas se revisan regularmente y se clasifican para su resolución. Los impactos en el rendimiento del conjunto de cambios se supervisan a través de varios servicios.

Exámenes de empleados y políticas

Como condición para el empleo, todos los empleados de Calendly se someten a verificaciones de antecedentes previas al empleo y reciben formación durante la incorporación y durante todo su empleo sobre políticas de la empresa, seguridad, RGPD y otros temas relacionados con seguridad, privacidad y cumplimiento.

Cumplimiento

Cumplimiento de PCI

Calendly utiliza un procesador de pagos compatible con PCI Stripe, para cifrar y almacenar detalles de tarjetas de crédito. Puedes encontrar más información sobre el compromiso de Stripe con la seguridad y el cumplimiento aquí. Utilizamos la integración directa de Stripe con JavaScript para que la información de tu tarjeta de crédito nunca llegue a los servidores de Calendly.

Documentos legales

Política de privacidad de Calendly

Nuestra política de privacidad actual se puede encontrar aquí:

https://calendly.com/privacy

Términos de uso de Calendly y Anexo de procesamiento de datos (DPA)

Nuestros términos de uso actuales, incluido un enlace a nuestro anexo de procesamiento de datos, se pueden encontrar aquí:

https://calendly.com/terms

Acuerdo de licencia de usuario final de Calendly

Nuestro Acuerdo de licencia de usuario final actual se puede encontrar aquí:

https://calendly.com/eula

¿Fue útil este artículo?