En ALLO viven briefs, archivos de diseño, feedback y decisiones importantes para tu equipo. Por eso la seguridad no es un extra: forma parte de la base del producto. ALLO protege los datos de clientes en infraestructura cloud, controles de acceso, cifrado, copias de seguridad y pagos, y revisa estas medidas a medida que evolucionan el producto y la infraestructura.
Infraestructura cloud, control de acceso, desarrollo, cifrado, recuperación y pagos incluyen medidas de protección para los datos que tu equipo guarda en ALLO.
ALLO usa infraestructura cloud confiable de AWS, Microsoft Azure y Google Cloud Platform. Estos proveedores aplican controles físicos de acceso, monitoreo, equipos operativos en sitio y auditorías independientes para cumplir estándares clave como SOC e ISO 27001.
El acceso a datos de clientes se limita a las personas y sistemas que lo necesitan. Los permisos se gestionan según el rol y la necesidad del negocio, con controles administrativos y técnicos para identificar y responder a riesgos de seguridad.
ALLO combina verificaciones automatizadas con revisiones manuales durante todo el ciclo de desarrollo. Los requisitos de seguridad se consideran desde el diseño y la implementación para reducir vulnerabilidades antes de producción.
Fuente: App Defense Alliance CASALos datos críticos se protegen con copias de seguridad cifradas, infraestructura distribuida y procedimientos de recuperación diseñados para mantener el servicio resiliente ante fallos o interrupciones inesperadas.
Los datos en tránsito se protegen con TLS 1.2, y los datos almacenados se cifran con AES-256. Estas medidas ayudan a proteger la confidencialidad e integridad de la información de clientes y los datos del workspace.
Los datos de pago se procesan a través de Stripe, proveedor certificado PCI-DSS Level 1. Los datos sensibles de tarjeta no se almacenan en servidores de ALLO.
Fuente: Documentación de seguridad de StripeALLO completó la validación CASA Tier 2 a través de App Defense Alliance. La evaluación se basa en requisitos de seguridad alineados con OWASP ASVS, y las evidencias son revisadas por evaluadores autorizados.
Fuente: App Defense Alliance CASASi encuentras una vulnerabilidad o necesitas información para una revisión de seguridad, escribe directamente al equipo de seguridad.
Esta página describe las prácticas actuales de seguridad de ALLO. Los detalles pueden cambiar a medida que evolucionan nuestra infraestructura, producto y requisitos del sector.