Tus datos seguros y protegidos

Seguridad en Glassdoor

En Glassdoor, la confianza es un principio clave para poder ayudar a personas de todo el mundo a encontrar el trabajo y la empresa perfectos.  Tenemos el compromiso de mantener la seguridad y confidencialidad de tus datos.  Ten la tranquilidad de que tus datos están seguros y protegidos de forma ininterrumpida gracias a nuestros sólidos programas de seguridad, privacidad y cumplimiento normativo.

Seguridad

Nuestra principal prioridad es la protección de tus datos. Implementamos una variedad de controles de seguridad en todos los niveles para garantizar que tus datos estén seguros en todo momento.

Infraestructura en la nube

  • Los servicios de Glassdoor residen en las instalaciones de AWS, que cumplen con más de 50 certificaciones, regulaciones y marcos de seguridad.
  • En un entorno multiempresa, los datos de Glassdoor están separados lógicamente de los de otros clientes de AWS.
  • Los servicios de Glassdoor están alojados en una variedad de regiones y zonas de AWS para garantizar la redundancia, alta disponibilidad y resiliencia.
  • Se implantan procedimientos de seguridad proactivos, como sistemas de prevención de intrusiones en la red (IPS) y cortafuegos para aplicaciones web (WAF).

Supervisión y autenticación

  • Nuestros servicios están supervisados permanentemente por nuestros centros de operaciones de red y de operaciones de seguridad (NOC y SOC, respectivamente).
  • El acceso a los servicios de Glassdoor se identifica, registra y supervisa de forma única.
  • El acceso de los empleados al Centro de empresas de Glassdoor de los clientes se proporciona únicamente con fines de asistencia. El acceso requiere autorización y varios niveles de autenticación.
  • El acceso a los servicios backend de Glassdoor se otorga según el principio de privilegio mínimo y se controla a través de hosts bastión y de autenticación en varias fases.

Cifrado

  • Los datos en tránsito se cifran desde el navegador del usuario hasta los servicios a través de TLS 1.2 o superior.
  • Los datos en reposo se cifran mediante AES-256.
  • Los nombres de usuario y las contraseñas nativos se protegen mediante una función dedicada de derivación de claves basada en contraseñas con «hashing» y «salting».

Gestión de vulnerabilidades

  • Los sistemas internos y externos de Glassdoor son sometidos a análisis de vulnerabilidades con regularidad.
  • Se realizan anualmente pruebas de penetración externa a través de un tercero.
  • Glassdoor opera un programa responsable de divulgación y recompensas por la localización de errores a través de HackerOne.

Seguridad de las aplicaciones

  • El desarrollo del código se ejecuta a través de un proceso SDLC documentado.
  • El código es revisado por otros desarrolladores antes de confirmarlo y enviarlo a la rama de código principal.
  • Los desarrolladores reciben formación periódica sobre prácticas de codificación segura que aprovechan OWASP Top 10.
  • Se utilizan pruebas de calidad de código automatizadas que se centran en fallos de inyección, validación de entradas y uso adecuado de tokens CSRF.

Privacidad

Como empresa global, Glassdoor está sujeta a diversas leyes en materia de privacidad que confieren una serie de derechos de privacidad a nuestros usuarios. Hemos asumido el compromiso de promover el cumplimiento de los requisitos que imponen estas leyes de privacidad de ámbito mundial, y de asegurarnos de que los derechos y protecciones que confieren tales leyes estén a disposición de todos los usuarios, con independencia de dónde se encuentren.

Programa de privacidad

  • Glassdoor es un controlador de datos, responsable del tratamiento de la información personal de los usuarios.
  • Compartimos información con nuestros proveedores, socios y asociados.
  • Conservamos los datos personales de los usuarios solo mientras los necesitemos para prestar nuestros servicios y cumplir los fines descritos en nuestra Política de privacidad.
  • Descubre más sobre nuestras prácticas de privacidad —incluida la forma en que recopilamos, usamos y compartimos información— en nuestra Política de privacidad.

Control de los datos

  • Los usuarios de los servicios de Glassdoor tienen derecho a conocer, acceder, descargar, eliminar y controlar los datos personales que tenemos sobre ellos.
  • Los usuarios también pueden optar por no participar en:
    • la publicidad focalizada cambiando su configuración de cookies en nuestra Herramienta de cookies (situada en el pie de página o en la configuración de nuestro sitio) e
    • intercambio de datos con nuestros afiliados y anunciantes utilizando nuestra opción de exclusión.

 

Cumplimiento normativo

Sabemos la importancia que tienen la privacidad, la confidencialidad, la integridad, la seguridad y la disponibilidad de los datos para nuestros usuarios y clientes. Glassdoor aplica un programa de cumplimiento formal e integral diseñado para garantizar que cumplimos los requisitos de todas las leyes y reglamentaciones vigentes, así como las principales normas de cumplimiento reconocidas por la industria.

Certificación SOC

Glassdoor mantiene una certificación SOC 2 Tipo 2 para los criterios de servicios de confianza en materia de seguridad, disponibilidad, privacidad y confidencialidad para nuestro entorno de producción.

Cumplimiento del RGPD y de la DPA de Reino Unido

Glassdoor se compromete a cumplir los requisitos del RGDP y de la DPA del Reino Unido.

Cumplimiento de CCPA/CPRA

Glassdoor se compromete a cumplir los requisitos de CCPA/CPRA.

Cumplimiento de la LGPD

Glassdoor se compromete a cumplir con los requisitos de la LGPD.

Glassdoor vela por el cumplimiento del Reglamento de Servicios Digitales (RSD).
Informe de transparencia conforme al RSD 2024 (en inglés)