Seguridad

En ChMeetings, la seguridad de los datos de nuestros usuarios es nuestra máxima prioridad. Estas son las medidas que hemos implementado para garantizar una experiencia segura y protegida a todos los usuarios de nuestra plataforma:

Chmeetings high security management

Autenticación de dos factores

Todas las cuentas de usuario pueden protegerse con la autenticación de dos factores opcional. Cuando está habilitada, esta función requiere que los usuarios introduzcan un código de autenticación adicional, además de su contraseña. Para poder acceder, es necesario introducir correctamente tanto la contraseña como el código. Estos códigos se reciben en la dirección de correo electrónico del usuario o se generan en una aplicación de autenticación específica y solo son válidos durante un tiempo limitado.

Alojamiento en la nube fiable y de vanguardia

ChMeetings está alojado en los servicios en la nube Azure de Microsoft, en Estados Unidos. Esto garantiza que nuestros usuarios se beneficien de los más altos estándares de seguridad, gracias a uno de los mayores proveedores del mercado.

Conexiones cifradas Y copias de seguridad diarias

Todos los servicios, incluida la comunicación entre el cliente y el servidor, están cifrados mediante SSL. Nuestra plataforma se copia diariamente y está protegida por el mismo cifrado SSL.

Medidas de cumplimiento del RGPD

Nuestros servicios cumplen con el RGPD, para proporcionar una mayor privacidad, incluso a los usuarios de la Unión Europea. Consulte nuestra página de cumplimiento del RGPD para obtener más información. Para obtener más información relacionada con la privacidad, consulte también nuestra Política de privacidad.

Registros de cambios

Auditamos y registramos todos los cambios de datos en las bases de datos de nuestros usuarios, incluida la dirección IP que ha realizado el cambio. Esto nos permite mitigar de manera eficiente el posible uso malintencionado y otras amenazas de seguridad.

No se almacenan datos de pago más allá de lo estrictamente necesario.

Solo almacenamos la información de pago estrictamente necesaria, incluida la relativa a los pagos realizados a través de nuestras funciones de donación en línea (por ejemplo, los cuatro últimos dígitos de los números de las tarjetas de crédito). No almacenamos la información completa de las tarjetas de crédito ni ningún otro dato de pago confidencial. Esta información es procesada por nuestras pasarelas de pago integradas: PayPal y Stripe.

Funciones flexibles de gestión de la seguridad

Permitimos a nuestros usuarios controlar ellos mismos la seguridad de sus cuentas. Algunas de las funciones que ofrecemos para este fin
incluyen:

  • Gestión detallada de usuarios y permisos. Más información.
  • Informe de registro de acceso, para que los usuarios puedan ver algunas de las acciones realizadas dentro de su cuenta de la iglesia, incluyendo, por ejemplo, los intentos fallidos de inicio de sesión. También hay informes de registro adicionales para personas y eventos. Más información sobre todo esto aquí. Estos informes solo están disponibles para los usuarios de pago.
  • Posibilidad de que los usuarios realicen copias de seguridad por su cuenta, ya sea exportando datos de diferentes áreas de nuestra plataforma o utilizando nuestra API para automatizar el proceso. La integración de la API es una función de pago.