Confianza y seguridad

La seguridad y la privacidad son el producto.

Confíenos sus datos sabiendo con exactitud cómo se alojan, aíslan, cifran y gobiernan. Con certificación ISO 27001:2022 y la confianza de bancos internacionales.

Aislados y cifrados, bajo jurisdicción de Singapore.

Dónde residen sus datos

Alojados en Singapore, cifrados de extremo a extremo

Canopy opera sobre una infraestructura en la nube reforzada en Singapore. Sus datos se cifran en el instante en que salen de sus manos y permanecen cifrados en reposo, dentro de una red diseñada para exponer lo mínimo posible.

Cifrados en tránsito

Cada conexión y transferencia de datos se cifra de forma estándar mediante TLS, desde la carga de un extracto o un flujo bancario hasta la plataforma.

Cifrados en reposo

Todos los datos almacenados se protegen con cifrado avanzado, de modo que permanecen ilegibles incluso en la capa de almacenamiento.

Un perímetro mínimo y vigilado

El tráfico entra a través de un cortafuegos gestionado con solo los puertos necesarios abiertos y una lista blanca de IP opcional. Todo lo demás reside dentro de una red interna privada.

Solo ilustrativo
Aislamiento y privacidad

Sus datos, apartados y privados

La confidencialidad no es un ajuste que se activa. Es la forma en que se construye la plataforma y en que se comporta la empresa.

Aislamiento de base de datos por cliente

Los datos de cada cliente residen en su propia base de datos aislada y cifrada, de modo que la información de un cliente nunca se mezcla con la de otro.

Acceso basado en roles

Un estricto modelo de acceso basado en cuentas y roles hace que cada persona vea únicamente lo que su rol permite, según el principio de mínimo privilegio.

Nunca revelamos quiénes son nuestros clientes

Los family offices y los bancos son privados por naturaleza. Nunca revelamos quiénes son nuestros clientes, ni divulgamos carteras ni posiciones.

Sus datos no son datos de entrenamiento

Nunca utilizamos sus datos para entrenar modelos de AI compartidos. La AI es opcional y se ejecuta únicamente sobre sus datos aislados.

Retención según sus términos

La retención, el respaldo y la eliminación de datos siguen políticas documentadas, de modo que la información se conserva solo el tiempo que corresponde.

Jurisdicción de Singapore

Sus datos se conservan y gobiernan bajo la legislación de Singapore, en línea con las expectativas de la MAS de las instituciones a las que servimos.

El marco de seguridad

Un programa documentado, no buenas intenciones

Nuestras políticas y procedimientos de seguridad se organizan en ocho áreas que abarcan personas, sistemas, datos y operaciones. Cada empleado, colaborador y proveedor trabaja conforme a los mismos estándares.

Acceso y uso

Uso aceptable, control de acceso, BYOD y protección de contraseñas.

Protección de datos

Retención, respaldo y recuperación, cifrado y etiquetado de la información.

Incidentes y riesgo

Gestión de incidentes, recuperación ante desastres, metodología de riesgo y acción correctiva.

Operaciones de seguridad

Antivirus y gestión de parches, registro y monitoreo, y seguridad de la red.

Cumplimiento y auditoría

Política de cumplimiento, auditoría interna y gestión de la relación con proveedores.

Desarrollo y cambios

Prácticas de desarrollo seguro y gestión controlada de cambios.

Físico y ambiental

Protección de las instalaciones frente a amenazas físicas y ambientales.

Comunicación y formación

Concienciación en seguridad, formación y seguridad del capital humano.

Pruebas y aseguramiento

Verificados por externos, cada año

No calificamos nuestro propio trabajo. Expertos independientes y nuestros socios bancarios nos evalúan de forma periódica.

Pruebas de penetración anuales

Las pruebas de penetración independientes de terceros, realizadas cada año, detectan y cierran vulnerabilidades antes de que puedan ser explotadas.

Evaluaciones independientes

Especialistas externos realizan evaluaciones de seguridad de API y de vulnerabilidades, además de nuestro propio programa de auditoría interna.

Certificación ISO 27001:2022

Certificados conforme al estándar internacional de gestión de la seguridad de la información, con auditorías de seguimiento continuas.

La confianza de los bancos

Auditados por los propios bancos

Los bancos internacionales auditan Canopy antes de conectarse, y nos vuelven a auditar cada año. Superamos las auditorías de forma sistemática, y por ello los flujos de datos bancarios llegan a Canopy desde instituciones de todo el mundo. Nuestro certificado ISO, los resúmenes de las pruebas de penetración y el conjunto completo de políticas y procedimientos de seguridad están disponibles para prospectos cualificados bajo acuerdo de confidencialidad durante la debida diligencia.

100+
Feeds bancarios directos en todo el mundo
Annual
Auditorías bancarias superadas
250+
Custodios conectados
9 yrs
En producción

Preguntas de seguridad, respondidas

¿Dónde se alojan nuestros datos?

Canopy opera sobre una infraestructura en la nube reforzada en Singapore. Sus datos se conservan y gobiernan bajo la legislación de Singapore, en línea con las expectativas de la MAS de las instituciones a las que servimos.

¿Están nuestros datos aislados de los de otros clientes?

Sí. Los datos de cada cliente residen en su propia base de datos aislada y cifrada. La información de un cliente nunca se mezcla con la de otro, y el acceso se rige por un estricto modelo basado en cuentas y roles.

¿Están cifrados los datos?

Sí. Todas las transferencias de datos se cifran de forma estándar mediante TLS, y todos los datos almacenados se protegen con cifrado avanzado en reposo, de modo que permanecen ilegibles incluso en la capa de almacenamiento.

¿Están certificados, y por quién?

Canopy cuenta con la certificación ISO 27001:2022, el estándar internacional de gestión de la seguridad de la información, con auditorías de seguimiento continuas. También estamos alineados con las expectativas de la MAS de Singapore.

¿Realizan pruebas de penetración?

Sí. Cada año se realizan pruebas de penetración independientes de terceros, junto con evaluaciones externas de API y de vulnerabilidades y nuestro propio programa de auditoría interna, de modo que los problemas se detectan y cierran de forma proactiva.

¿Utilizan nuestros datos para entrenar AI?

No. Nunca utilizamos sus datos para entrenar modelos de AI compartidos. La AI es opcional y se ejecuta únicamente sobre sus propios datos aislados.

¿Podemos revisar sus informes de seguridad antes de firmar?

Sí. Nuestro certificado ISO, los resúmenes de las pruebas de penetración y el conjunto completo de políticas y procedimientos de seguridad están disponibles para prospectos cualificados bajo acuerdo de confidencialidad durante la debida diligencia.

¿Qué ocurre ante un incidente de seguridad o una interrupción?

Mantenemos procedimientos documentados de gestión de incidentes y de recuperación ante desastres, con registro y monitoreo para detectar anomalías y planes de recuperación probados para restablecer el servicio y proteger los datos.

Get started

Envíe esto a su equipo de seguridad

Explicaremos a sus equipos de TI, riesgo y cumplimiento el alojamiento, el aislamiento y nuestros controles, y compartiremos la documentación bajo acuerdo de confidencialidad.