Infraestructura de la plataforma
La plataforma de Spreaker funciona en Amazon Web Services en las regiones eu-west-1 y us-east-1. Hacemos funcionar nuestra plataforma en varias Zonas de disponibilidad para asegurar redundancia y resiliencia frente a posibles fallos y trabajamos con una combinación de instancias y servicios gestionados y autoaprovisionados.
Gestionamos nuestra infraestructura siguiendo los principios de la IaC (Infrastructura como código). Las instancias se rotan y sustituyen periódicamente por otras nuevas para garantizar la consistencia con el estado definido e incluir los últimos parches de seguridad disponibles.
Ejecutamos nuestro software en contenedores Docker que se examinan automáticamente para detectar vulnerabilidades consultando la Base de datos de vulnerabilidades y exposiciones comunes (CVE). Periódicamente, contratamos a proveedores externos para que realicen pruebas de penetración en la plataforma de Spreaker y ponemos en marcha un programa público de recompensa por hallazgo de errores para garantizar que los problemas de seguridad se solucionen rápidamente.
Políticas de datos y acceso
La información confidencial está encriptada en reposo. Los datos pertenecientes a los diferentes usuarios de Spreaker no están separados. Sin embargo, se aplican estrictas políticas de acceso que siguen el Principio de mínimo privilegio y que se revisan continuamente tanto a nivel de servidores como a nivel de empleados.
Cuando se elimina una cuenta de Spreaker, al cabo de 30 días se lleva a cabo de forma automática un procedimiento irreversible de borrado de datos para garantizar que la información de identificación personal (PII) se elimine y no se pueda recuperar. Los datos de las estadísticas de escucha se anonimizan durante la ingesta para que no puedan correlacionarse con los usuarios.
Los registros de acceso a los servidores web se eliminan automáticamente después de 6 meses. Los registros de seguridad, en cambio, (por ejemplo, intentos de inicio de sesión o solicitudes de cambio de contraseña) se almacenan de forma indefinida.
Los pagos se procesan de forma segura a través de Stripe o Paypal. Spreaker no tiene acceso a la información de las tarjetas de crédito de los clientes, ni en reposo ni en tránsito.
Cuando un podcast alojado en Spreaker se distribuye a través de su propio feed RSS a plataformas de terceros, nuestros servidores recopilan la dirección IP del dispositivo que realiza la descarga del archivo de audio. Las direcciones IP se utilizan para publicidad de segmentación geográfica, para mostrar estadísticas agregadas geográficas en Spreaker CMS, deduplicación, detección de fraude, y se almacenan de forma anónima (hashing unidireccional) en nuestros servidores alojados en AWS en Estados Unidos y Europa.
Más información
Para obtener más información sobre las políticas de privacidad y cómo ejercer tus derechos GDPR/CCPA, echa un vistazo a la Política de privacidad de Spreaker.