Cifrados en tránsito
Cada conexión y transferencia de datos se cifra de forma estándar mediante TLS, desde la carga de un extracto o un flujo bancario hasta la plataforma.
Confíenos sus datos sabiendo con exactitud cómo se alojan, aíslan, cifran y gobiernan. Con certificación ISO 27001:2022 y la confianza de bancos internacionales.
Aislados y cifrados, bajo jurisdicción de Singapore.
Canopy opera sobre una infraestructura en la nube reforzada en Singapore. Sus datos se cifran en el instante en que salen de sus manos y permanecen cifrados en reposo, dentro de una red diseñada para exponer lo mínimo posible.
Cada conexión y transferencia de datos se cifra de forma estándar mediante TLS, desde la carga de un extracto o un flujo bancario hasta la plataforma.
Todos los datos almacenados se protegen con cifrado avanzado, de modo que permanecen ilegibles incluso en la capa de almacenamiento.
El tráfico entra a través de un cortafuegos gestionado con solo los puertos necesarios abiertos y una lista blanca de IP opcional. Todo lo demás reside dentro de una red interna privada.
Solo ilustrativoLa confidencialidad no es un ajuste que se activa. Es la forma en que se construye la plataforma y en que se comporta la empresa.
Los datos de cada cliente residen en su propia base de datos aislada y cifrada, de modo que la información de un cliente nunca se mezcla con la de otro.
Un estricto modelo de acceso basado en cuentas y roles hace que cada persona vea únicamente lo que su rol permite, según el principio de mínimo privilegio.
Los family offices y los bancos son privados por naturaleza. Nunca revelamos quiénes son nuestros clientes, ni divulgamos carteras ni posiciones.
Nunca utilizamos sus datos para entrenar modelos de AI compartidos. La AI es opcional y se ejecuta únicamente sobre sus datos aislados.
La retención, el respaldo y la eliminación de datos siguen políticas documentadas, de modo que la información se conserva solo el tiempo que corresponde.
Sus datos se conservan y gobiernan bajo la legislación de Singapore, en línea con las expectativas de la MAS de las instituciones a las que servimos.
Nuestras políticas y procedimientos de seguridad se organizan en ocho áreas que abarcan personas, sistemas, datos y operaciones. Cada empleado, colaborador y proveedor trabaja conforme a los mismos estándares.
Uso aceptable, control de acceso, BYOD y protección de contraseñas.
Retención, respaldo y recuperación, cifrado y etiquetado de la información.
Gestión de incidentes, recuperación ante desastres, metodología de riesgo y acción correctiva.
Antivirus y gestión de parches, registro y monitoreo, y seguridad de la red.
Política de cumplimiento, auditoría interna y gestión de la relación con proveedores.
Prácticas de desarrollo seguro y gestión controlada de cambios.
Protección de las instalaciones frente a amenazas físicas y ambientales.
Concienciación en seguridad, formación y seguridad del capital humano.
No calificamos nuestro propio trabajo. Expertos independientes y nuestros socios bancarios nos evalúan de forma periódica.
Las pruebas de penetración independientes de terceros, realizadas cada año, detectan y cierran vulnerabilidades antes de que puedan ser explotadas.
Especialistas externos realizan evaluaciones de seguridad de API y de vulnerabilidades, además de nuestro propio programa de auditoría interna.
Certificados conforme al estándar internacional de gestión de la seguridad de la información, con auditorías de seguimiento continuas.
Los bancos internacionales auditan Canopy antes de conectarse, y nos vuelven a auditar cada año. Superamos las auditorías de forma sistemática, y por ello los flujos de datos bancarios llegan a Canopy desde instituciones de todo el mundo. Nuestro certificado ISO, los resúmenes de las pruebas de penetración y el conjunto completo de políticas y procedimientos de seguridad están disponibles para prospectos cualificados bajo acuerdo de confidencialidad durante la debida diligencia.
Canopy opera sobre una infraestructura en la nube reforzada en Singapore. Sus datos se conservan y gobiernan bajo la legislación de Singapore, en línea con las expectativas de la MAS de las instituciones a las que servimos.
Sí. Los datos de cada cliente residen en su propia base de datos aislada y cifrada. La información de un cliente nunca se mezcla con la de otro, y el acceso se rige por un estricto modelo basado en cuentas y roles.
Sí. Todas las transferencias de datos se cifran de forma estándar mediante TLS, y todos los datos almacenados se protegen con cifrado avanzado en reposo, de modo que permanecen ilegibles incluso en la capa de almacenamiento.
Canopy cuenta con la certificación ISO 27001:2022, el estándar internacional de gestión de la seguridad de la información, con auditorías de seguimiento continuas. También estamos alineados con las expectativas de la MAS de Singapore.
Sí. Cada año se realizan pruebas de penetración independientes de terceros, junto con evaluaciones externas de API y de vulnerabilidades y nuestro propio programa de auditoría interna, de modo que los problemas se detectan y cierran de forma proactiva.
No. Nunca utilizamos sus datos para entrenar modelos de AI compartidos. La AI es opcional y se ejecuta únicamente sobre sus propios datos aislados.
Sí. Nuestro certificado ISO, los resúmenes de las pruebas de penetración y el conjunto completo de políticas y procedimientos de seguridad están disponibles para prospectos cualificados bajo acuerdo de confidencialidad durante la debida diligencia.
Mantenemos procedimientos documentados de gestión de incidentes y de recuperación ante desastres, con registro y monitoreo para detectar anomalías y planes de recuperación probados para restablecer el servicio y proteger los datos.
Explicaremos a sus equipos de TI, riesgo y cumplimiento el alojamiento, el aislamiento y nuestros controles, y compartiremos la documentación bajo acuerdo de confidencialidad.