Envíe sus correos electrónicos en Gmail™ hacia sus asuntos, casos y contratos.
Nuestro equipo de seguridad cubre múltiples áreas, incluyendo la seguridad del producto, que es responsable de nuestros productos y servicios, Marketplace y aplicaciones. Nuestro equipo de seguridad también es responsable de determinar y responder a cualquier violación de seguridad. La seguridad de Lexzur también cubre los requisitos de seguridad para nuestros productos y servicios, y aplicaciones. Proporcionamos formación a nuestros empleados sobre cómo trabajar de forma segura.
Lexzur revisa periódicamente las políticas de seguridad para garantizar que estamos al día de los últimos avances en materia de seguridad y protección de datos y privacidad.
Lexzur cuenta con varias políticas y procedimientos para salvaguardar nuestro entorno interno.
Lexzur realiza un seguimiento de los activos de información a través de los sistemas de producción que se encuentran en la nube.
Nuestro proceso de gestión de cambios es muy ágil. Los cambios en el código o en la infraestructura se revisan y se analiza cualquier consecuencia adversa. El número de revisiones dependerá de la naturaleza del cambio, crítico o no. Nuestros ingenieros altamente cualificados señalarán cualquier problema potencial antes de realizar un cambio. Si un cambio supone un riesgo demasiado grande, se mantendrá el statu quo.
Nos hemos asegurado de que el negocio continúe como de costumbre en caso de interrupciones. Lexzur tiene planes para las interrupciones con el fin de garantizar que nuestros clientes experimenten la mínima interrupción. Se han puesto en marcha diversas actividades para cumplir nuestros objetivos de continuidad de la actividad y recuperación en caso de catástrofe, incluidas medidas de resistencia, pruebas y registro de mejoras.
Lexzur supervisa las métricas para detectar posibles problemas lo antes posible. Las alertas notifican a nuestros ingenieros cuando existe una supuesta amenaza. Nuestras pruebas de recuperación ante desastres abarcan nuestros procesos y sistemas. Los resultados de las pruebas se capturan y analizan. Realizamos evaluaciones anuales del impacto en el negocio.
Al crear una solicitud de asistencia a través de nuestro Service Desk, nuestro equipo de asistencia al cliente y operaciones responderá dentro del Acuerdo de Nivel de Servicio (SLA) detallado en la tabla siguiente.
Nuestro objetivo es satisfacer las solicitudes de los clientes en el mismo día laborable, para garantizar un servicio de alta calidad. Utilizaremos medidas razonables para proporcionar asistencia de acuerdo con el SLA. No obstante, no seremos responsables de los retrasos causados por el cliente por razones ajenas a nuestra voluntad.
Nuestro equipo de Atención al Cliente y Operaciones está disponible de 04:00 a 20:00 GMT, de domingo a viernes (es decir, todos los días laborables excepto los sábados). Nuestros agentes de soporte están constantemente monitorizando el Portal del Cliente y los canales de soporte para mantener la prioridad de nuestros clientes, especialmente cuando se trata de incidencias críticas.
Los clientes pueden solicitar asistencia a través de uno de los siguientes canales:
SLA:
Tipo de solicitud | Prioridad | Definición | Primera respuestas | Tiempo de trabajo mediante acceso remoto | Tiempo hasta la resolución final por acceso remoto |
Incidente / Error / Pregunta | Crítico | Cualquier defecto, error, fallo o mal funcionamiento que provoque un fallo o fallo inminente del software instalado en los servidores del cliente y/o en la nube. | 2 horas | 6 horas | 2 días laborales |
Alta | Cualquier defecto, error, fallo o mal funcionamiento que cause una degradación significativa del sistema, sin causar un problema de prioridad 1 (crítico) del software instalado en los servidores del cliente o en la nube. | 4 horas | 8 horas | 2 días laborales | |
Medio | Cualquier defecto, error, fallo o mal funcionamiento que afecte al uso del software pero que no sea: (a) una solicitud de prioridad 2 (Alta); (b) una solicitud de prioridad 1 (Crítica); o (c) una única cuestión funcional o técnica sobre el software instalado en los servidores del cliente o en la nube. | 6 horas | 2 días laborales | 4 días laborales |
Nuestro soporte estándar incluye:
Nuestro soporte estándar no incluye:
Las copias de seguridad de Lexzur se realizan de forma regular. Las copias de seguridad se realizan en un período de tiempo en el que la actividad en los servidores es mínima. Las copias de seguridad son copias de seguridad completas de todos los datos.
Las copias de seguridad se realizan en dos niveles:
Nuestros objetivos de tiempo y punto de recuperación intentan encontrar un equilibrio entre algunos factores, como el coste, los beneficios y el riesgo.
Periódicamente se realizan pruebas de restauración de copias de seguridad para comprobar si el proceso de copia de seguridad y restauración funciona correctamente. Los controles de sanidad de las copias de seguridad se realizan en máquinas locales o en la nube y se llevan a cabo cada mes después de realizar la última copia de seguridad.
En Lexzur, realizamos al menos 2 comprobaciones de seguridad anuales en nuestra plataforma utilizando los métodos más vanguardistas disponibles. Estas pruebas son realizadas por una empresa consultora de seguridad independiente.
Lexzur cuenta con redundancia geográfica. Esto significa que tenemos múltiples servidores haciendo copias de seguridad de los datos de los clientes. Hacemos copias de seguridad de los datos de los clientes desde que empiezan a utilizar Lexzur. En el improbable caso de un fallo o pérdida del servidor, esto significa que sus datos seguirán siendo accesibles para usted.
Lexzur adopta un enfoque de ciclo de vida de desarrollo seguro a lo largo de las diferentes etapas del desarrollo. El SDLC seguro de Lexzur incluye pruebas de seguridad en el proceso de desarrollo existente. Esto incluye la redacción de requisitos de seguridad junto con los requisitos funcionales y la realización de análisis de riesgos durante la fase de diseño del SDLC.
Lexzur sigue las mejores prácticas de desarrollo para cumplir con los más altos estándares de seguridad. Los siguientes estándares y procedimientos se siguen en el SDLC de Lexzur:
Lexzur ofrece sesiones de formación en seguridad para desarrolladores, arquitectos y control de calidad. Se centran en principios de diseño seguro, problemas de seguridad, seguridad web y cifrado.
Lexzur ofrece opciones de alojamiento On Cloud (Microsoft Azure UK) – Private SaaS – On Premise. Más información sobre la seguridad de Microsoft Azure Confía en su nube | Microsoft Azure
Lexzur utiliza encriptación bancaria TLS/SSL (Secure Sockets Layer) de 256 bits, que protege los datos en tránsito. Cualquier dato del cliente en los productos en la nube de Lexzur está encriptado para protegerlo del acceso no autorizado. Nuestra implementación de TLS impone el uso de cifrados y longitudes de clave fuertes cuando el navegador lo admite.
Las unidades de datos en los servidores que contienen los datos de los clientes en los productos Lexzur utilizan cifrado de disco completo, utilizando el algoritmo AES-256 estándar de la industria.
Los proveedores de certificados SSL garantizan la identidad del sitio web que está visitando comprobando las referencias e investigando a la empresa antes de concederle el certificado.
Estos certificados SSL se utilizan cada vez que usted envía datos entre su ordenador y el servidor de alojamiento de un sitio web para garantizar la identidad de la empresa o entidad que está visitando. Una vez que el sitio web es verificado por este certificado, se establece una conexión inicial.
Durante esta conexión inicial, ambas conexiones acuerdan un protocolo de encriptación. Éste se utiliza para establecer una conexión segura entre los dos ordenadores: es el SSL propiamente dicho. Los datos se codifican en tránsito para proteger su información, dificultando que alguien en el medio intercepte y recoja su información confidencial.
Lexzur almacena contraseñas usando Bcrypt hashing con Salt y utiliza las directrices de fuerza de contraseña para evaluar si una nueva contraseña es legítima.
La protección de inicio de sesión permitirá hasta 3 intentos fallidos de inicio de sesión, tras los cuales se suspenderá la cuenta.
Para preservar su privacidad y la seguridad de su información, se utiliza el cifrado SSL para proteger todas las conexiones confidenciales, incluidas las relacionadas con tarjetas de crédito.
Sus credenciales están protegidas contra el espionaje externo mediante el uso de Tokens de Acceso por parte de la aplicación móvil Lexzur para autenticarse con la aplicación principal.
Al agregar un nuevo usuario a su cuenta Lexzur, los permisos de la cuenta son un factor crucial a considerar.
Es importante tener en cuenta cómo se relacionan las responsabilidades que desempeñan las personas, en su empresa u organización, con su cuenta en Lexzur.
La función de grupos le permite clasificar diferentes tipos de usuarios en categorías o grupos específicos. Las agrupaciones pueden ser «Socios», «Abogados», «Paralegales» o «Asistentes» para diversas empresas.
A través de la configuración de seguridad de Lexzur, usted puede ver qué direcciones IP están utilizando sus usuarios para ingresar a su cuenta Lexzur.
Por razones de depuración, el registro de auditoría de usuarios de Lexzur recopila el correo electrónico del usuario, la fecha de inicio de sesión, el resultado, la dirección IP y otros datos.
Entendemos que la separación de inquilinos es fundamental, por lo tanto, tomamos medidas para garantizar que los datos de un cliente no interfieran con los datos de otro cliente. Conseguimos el aislamiento de inquilinos proporcionando 2 niveles de segregación: 1er nivel, cada cliente tiene su propia base de datos y credenciales; 2º nivel, cada cliente tiene su propia ruta de acceso.
Lexzur toma todas las medidas y precauciones razonables para proteger y asegurar sus datos personales. Contamos con procedimientos dedicados para proteger la información personal del acceso no autorizado, alteración, divulgación o destrucción. Contamos con varias capas de medidas de seguridad. A continuación se detallan, sin ningún orden en particular.
Nunca se accede a los datos de los clientes sin su consentimiento directo. Somos conscientes de la importancia de tratar los datos de los clientes con absoluta privacidad. En todo Lexzur, los empleados reciben formación sobre la importancia de tratar los datos de los clientes con el máximo cuidado. Sin el consentimiento del cliente, el equipo de Lexzur no tiene acceso a los datos del cliente basados en la nube.
Al utilizar nuestro servicio, es posible que le pidamos que nos proporcione cierta información de identificación personal que puede ser utilizada para contactarlo o identificarlo.
Lexzur puede utilizar los datos personales para los siguientes fines:
Lexzur conservará sus datos personales sólo durante el tiempo que sea necesario para los fines establecidos en esta política de privacidad. Conservaremos y sólo utilizaremos sus datos personales en la medida necesaria para cumplir con nuestras obligaciones legales. Lexzur tiene la obligación de eliminar los datos del cliente 90 días después de la finalización de la suscripción, independientemente del motivo de la finalización. Lexzur no almacenará ningún dato del cliente después de dicho plazo.
Lexzur se compromete a proteger los datos de nuestros clientes asegurándose de que cumplimos plenamente con el reglamento general de protección de datos (GDPR, por sus siglas en inglés) y sus normas de privacidad.
La intención del RGPD es garantizar que las personas tengan control sobre cómo se utilizan sus datos personales. El artículo 5 del RGPD establece el espíritu de la legislación. Establece que los datos deben tratarse con el consentimiento del interesado y de forma transparente. Siempre que comparta sus datos con Lexzur, seremos responsables ante usted de cómo se utilizan. Nos aseguramos de que sus datos personales reciban la protección y las garantías adecuadas, y de que no se acceda a ellos ni se compartan sin su consentimiento. También establece que los datos deben recopilarse y utilizarse para los fines indicados, y que sólo deben recopilarse los datos que sean necesarios. Lexzur sólo utilizará sus datos personales necesarios para los fines aquí establecidos. El RGPD también establece que se debe mantener la exactitud de los datos y eliminarlos cuando ya no sean relevantes. Lexzur conservará sus datos personales sólo durante el tiempo que sea necesario para los fines establecidos en esta política de privacidad. Conservaremos y sólo utilizaremos sus datos personales en la medida necesaria para cumplir con nuestras obligaciones legales. Además, establece que los datos deben almacenarse de forma que se preserve su integridad y confidencialidad. Lexzur toma numerosas medidas para garantizar que nuestros productos y servicios estén encriptados y protegidos para garantizar la integridad de sus datos.
Lexzur ha nombrado un responsable de la protección de datos.
Se ha realizado un análisis de las deficiencias de todos nuestros procesos empresariales en los que se conservan o recopilan datos personales.
Estamos mejorando continuamente nuestra política de privacidad en nuestro sitio web para incorporar nuestro cumplimiento del RGPD.
Lexzur cuenta con mecanismos para identificar posibles violaciones de datos cuando sea necesario y tan pronto como sea razonablemente posible.
Lexzur ofrece formación a todos nuestros empleados y aumenta la concienciación sobre el RGPD y su importancia para el negocio.
Lexzur ofrece opciones de alojamiento. SaaS privado – En las instalaciones – En la nube (Microsoft Azure UK). Las instalaciones de alojamiento utilizadas por Lexzu se inspeccionan anualmente para obtener certificaciones de seguridad (como SOC 2 e ISO 27001) para asegurarse de que utilizan características de seguridad física de vanguardia, como biometría, cámaras de CCTV y seguridad in situ las 24 horas del día.
Nuestro proveedor de alojamiento cuenta con las certificaciones SOC 1, SOC 2, SOC 3 e ISO 27001, que garantizan la existencia de controles internos eficaces. Para más información, consulte https://docs.microsoft.com/en-us/compliance/regulatory/offering-soc-2