Por qué la seguridad y protección de tus datos es la máxima prioridad de Nozbe

En esta publicación del blog me gustaría explicar por qué la seguridad y protección de tus datos es nuestra prioridad, lo que hemos hecho hasta ahora y lo que vamos a hacer en breve para hacerla incluso mejor y más segura para que puedas cumplir objetivos y comunicarte eficazmente mediante tareas en Nozbe Teams.

Me gustaría mencionar un par de cosas:

  • cómo está construida nuestra infraestructura de servidores
  • cómo almacenamos tus datos (tareas, archivos, adjuntos y archivos de terceros)
  • cómo hacemos copias de seguridad
  • cómo podemos hacer que Nozbe siga funcionando incluso durante una gran catástrofe…
  • quién tiene acceso a tus datos
  • y qué vamos a mejorar aquí :-)

Esta entrada se actualiza periódicamente. La última actualización: Marzo 2020.

Por tanto, vamos a lanzarnos con estas cuestiones:

¿Infraestructura de servidores de Nozbe Teams? ¿Dónde están mis tareas «físicamente»?

Respuesta breve: En Irlanda.

Respuesta elaborada: Nuestros servidores principales se encuentran en Irlanda, aquí es donde se almacena nuestra base de datos principal. Escogimos Irlanda porque queríamos que tus datos estuviesen fuera de la jurisdicción de los EE. UU., en un país con una gran infraestructura de Internet y dentro de la Unión Europea que cuenta con todas las políticas de seguridad para clientes más estrictas del mundo. Por tu bien.

La velocidad no es un motivo de preocupación: Nozbe es un conjunto de clientes nativos o web que se comunican con el servidor de sincronización en Irlanda. El «hola» inicial con el servidor es un poco más lento para nuestros clientes de los EE. UU. (100 milisegundos frente a 20 o así) pero los datos enviados en cada sincronización son rapidísimos, por lo que el tener el servidor principal en Europa no tiene ningún impacto en la experiencia del cliente.

¿Hay una copia de seguridad de mis datos en otro lugar?

Respuesta breve: Desde luego, ¡y varias veces!

Respuesta elaborada: Sí, muchas veces. En primer lugar, en la misma base de datos tenemos copias de todas las tareas, incluso de las que eliminas y que nosotros guardamos durante 30 días antes de que sean eliminadas para siempre. De esta manera si eliminas algo accidentalmente puedes ponerte en contacto con soporte técnico y recuperarlo. Chulo, ¿no?

En segundo lugar, se hace una copia de seguridad de nuestros servidores de Irlanda a diario como política de copia de seguridad habitual. ¡Pero todo esto NO es suficiente!

¡Tenemos de manera simultánea dos copias de seguridad «en directo» en dos países distintos!

La copia de seguridad adicional de la base de datos se almacena de forma encriptada en Amazon S3 en París, Europa. Así que sí, hay dos almacenamientos de datos distintos en países distintos. De este modo, sabemos a ciencia cierta que nunca perderemos ninguna tarea ni ningún archivo de ninguno de nuestros clientes. Y quiero decir, nunca. Pero hay una ventaja añadida:

¿Por qué tener tantas copias de las bases de datos de Nozbe? ¿Preparándose para un cataclismo?

Respuesta breve: Porque queremos dormir bien todos, vosotros y nosotros. Una buena noche de sueño reparador es muy importante para tu productividad :-)

Respuesta elaborada: No solo queremos estar seguros de que tenemos copias de tus datos sanos y salvos, tenemos una manera de recuperar Nozbe incluso si algo realmente malo sucediese a nuestros servidores de Irlanda. Podemos recuperar Nozbe en 15 minutos máximo. Ni te darías cuenta.

Sí, en caso de una catástrofe de gran magnitud de nuestros servidores principales en Irlanda, disponemos de una forma automatizada de crear un servidor Nozbe «principal» secundario en un centro de datos diferente y gracias a volver a vincular los servidores con las bases de datos, recuperaríamos Nozbe en menos de un cuarto de hora con todos los datos hasta el momento en el que se produjo el cataclismo. Y puesto que nuestra aplicación cliente Nozbe se sincronizaría normalmente con el nuevo servidor como si no hubiese pasado nada… probablemente ni siquiera te darías cuenta de este tiempo de inactividad.

Sí, estamos locos por tener Nozbe en marcha y tus datos intactos.

De acuerdo, me siento mucho mejor. Pero, ¿dónde almacenáis los archivos que adjunto a mis tareas y proyectos?

Respuesta breve: En Amazon S3. Completamente encriptado.

Respuesta elaborada: Almacenamos todos los archivos que subes junto con las tareas o los proyectos de Nozbe en la infraestructura de servidores Amazon S3. Encriptamos todos los archivos mientras se cargan en Amazon S3 con claves de encriptación almacenadas en servidores diferentes. De este modo, nadie del equipo de Amazon (ni de nuestro equipo a este respecto) puede leer tus archivos aunque quisiesen.

Nos encontramos en el proceso de creación de mecanismos de encriptación adicionales para nuestros usuarios de Nozbe para ofrecerles incluso una mayor sensación de seguridad.

Y todavía realizamos copias de seguridad de tus archivos en servidores adicionales por si acaso. Sí, nos vuelven locos las copias de seguridad.

¿Qué pasa si cancelo mi cuenta Nozbe?

Respuesta breve: Eliminamos todo lo que hayas almacenado en Nozbe Teams. Mantenemos en un registro tus datos personales en nuestro historial.

Respuesta elaborada: Cuando cancelas tu cuenta Nozbe Teams, eliminamos todas las tareas, proyectos y archivos que guardabas con nosotros. Todo. Solo guardamos tus datos personales (nombre, dirección de correo electrónico, país) en nuestro historial para poder reconocerte cuando vuelvas o tener un registro de que en algún momento fuiste nuestro cliente. También podemos eliminar esta información si nos lo solicitas.

Si eres el dueño de un equipo, se eliminarán todos tus espacios de trabajo y todos los miembros de tu equipo perderán el acceso a los mismos. Se eliminarán todos los proyectos, tareas y todos los datos del equipo. Si eliminas a alguien de tu equipo, perderá el acceso al equipo y su cuenta será eliminada.

¿Quién accede a mi cuenta Nozbe ?

Respuesta breve: Nadie. A menos que nos lo pidas.

Respuesta elaborada: Solo cuatro personas (incluyéndome a mí) pueden acceder a la base de datos del servidor con todos los datos de los clientes. El personal de atención al cliente tiene un panel de soporte especial en el que pueden consultar tu información si te pones en contacto con ellos y se lo solicitas. Ven el historial de tu cuenta, los registros, etc. PERO sin revelar demasiada información personal (generalmente sin el contenido real - por ejemplo, solo la identificación única del proyecto/tarea/comentario dado).

Sinceramente, nos centramos en hacer que este sistema sea el mejor que hay, así que estamos locos por asegurar tus datos y realmente hacemos todo lo posible para que no sea necesario ver tus datos. Por eso restringimos tanto.

¿Qué es lo siguiente en protección y seguridad de Nozbe Teams?

Respuesta breve: ¡Todavía queda mucho por hacer!

Respuesta elaborada: Tal como hemos indicado anteriormente, seguimos mejorando nuestro sistema de forma constante. Periódicamente introducimos más medidas de seguridad, más scripts de supervisión y formas automatizadas de encontrar bugs y errores, de modo que te puedas centrar en lograr tus tareas y proyectos al ofrecerte el mejor conjunto de herramientas para hacer precisamente eso.

¡Gracias por formar parte de esto y por ayudarnos a hacer que el mundo sea un lugar más organizado!

Michael
El fundador y CEO de Nozbe. Graba podcast semanalmente, escribe en su blog y publica libros que para ayuden al conocimiento modernos para hacer más y tener una vida más organizada (y apasionada).