Saltar al contenido
Inicio
Inicio

Confianza y seguridad

En Pleo, la confianza es la base de nuestra relación contigo. Nos comprometemos a proteger tus datos siguiendo los más altos estándares de seguridad para asegurarnos de que tu información financiera sea siempre privada y esté totalmente protegida. Al cumplir con las más estrictas regulaciones del sector y priorizar la transparencia, buscamos garantizarte la confianza y tranquilidad que te mereces. Tu seguridad es nuestra máxima prioridad y estamos continuamente innovando para mantener tu información protegida.

Medidas de seguridad

Todas las credenciales están cifradas y ocultas dentro de nuestros servicios. Las credenciales, las claves y los certificados están cifrados a nivel de archivo o almacenados en un vault restringido. Pleo prioriza TLS 1.2 con AES256 y SHA384 para cifrar datos en tránsito.

AWS cifra todos los datos almacenados en medios físicos dentro de sus centros de datos. Además, los datos personales y de uso se cifran parcialmente dentro de las bases de datos internas y otros servicios (como los depósitos S3, etc.) según el uso de los datos y la sensibilidad de la información, usando cifrado del lado del servidor con claves AES (Estándar Avanzado de Cifrado) de 256 bits.

Pleo da acceso a sus usuarios siguiendo el principio de mínimo privilegio, aprovechando los controles de acceso basados en roles. Se controlan y revisan los derechos de acceso y se utilizan soluciones de gestión de credenciales para acceder a las cuentas. Se requiere la Autenticación Multi-Factor (MFA) para la consola que gestiona el aprovisionamiento de servidores, administración de red, etc. También se requiere MFA para el acceso a la red VPN al entorno de back-end.

Pleo utiliza los centros de datos de AWS para ofrecer nuestros servicios. Los centros de datos de AWS están ubicados en la UE/EEE. Los datos del cliente se almacenan y procesan en centros de datos ubicados en Irlanda (eu-west-1).

Pleo se compromete a asegurar la continuidad y fiabilidad de sus sistemas. Nuestro entorno de producción está construido con respaldos robustos y está configurado para la conmutación automática ante fallos, manteniendo el funcionamiento del servicio durante posibles interrupciones. También damos prioridad a la escalabilidad para gestionar las fluctuaciones de demanda de manera eficiente. Para fortalecer aún más nuestra preparación, el equipo de Pleo participa en ejercicios anuales de continuidad de negocio (BCP) y recuperación ante desastres (DR), asegurando que podemos responder rápida y eficazmente a cualquier imprevisto, manteniendo nuestras operaciones en funcionamiento sin problemas para nuestros clientes.

En Pleo, mantenemos activamente un programa de recompensas por errores (Bug Bounty) a través de HackerOne. El programa de recompensas por errores es una parte clave de nuestro enfoque proactivo hacia la ciberseguridad, que nos permite mejorar continuamente y abordar posibles riesgos antes de que afecten a nuestros usuarios.

Pleo se somete a rigurosas evaluaciones y auditorías de terceros para garantizar el cumplimiento de la normativa con varios estándares y certificaciones clave. Estos incluyen PCI-DSS para el procesamiento seguro de pagos, la Evaluación de Seguridad de Aplicaciones en la Nube (CASA) de Google para la seguridad en la nube, y las Pruebas de Penetración Bug Bounty de HackerOne para identificar y solucionar posibles vulnerabilidades. Además, Pleo realiza una Autoevaluación CAIQ para equipararse a las prácticas recomendadas del sector y asegurar el cumplimiento del RGPD, que protege la privacidad y los datos de los ciudadanos de la UE. Estos esfuerzos demuestran el compromiso de Pleo con el cumplimiento de los más altos estándares de seguridad y privacidad.

Preguntas frecuentes

Pleo es la solución para centralizar los gastos de empresa en una sola plataforma. Pleo permite que los empleados compren todo lo que necesitan para hacer su trabajo, a la vez que proporciona total visibilidad de todos los gastos de la empresa. Con la ayuda de la última tecnología y nuestras tarjetas corporativas, Pleo elimina las notas de gasto, reduce la complejidad administrativa y simplifica la contabilidad. Descubre más aquí.

Pleo funciona en compañías de todos los tamaños e industrias. Lo que tienen en común esas empresas es que han experimentado las molestias de gestionar los gastos de forma tradicional: compartir tarjetas, perseguir recibos, reportar gastos y hacer/esperar reembolsos. Y que están preparadas para dejar atrás la confusión y la complejidad que han definido la gestión de gastos durante tanto tiempo, claro. Puedes conocer algunas de estas empresas aquí.

Pleo fue fundada en Copenhague en 2015 por los veteranos del sector fintech Jeppe Rindom y Niccolo Perra, ambos antiguos empleados de la exitosa empresa danesa Tradeshift y con varios años de experiencia en la creación de productos financieros. Hoy en día, el equipo de Pleo cuenta con más de 800 trabajadores y siete oficinas en toda Europa (Londres, Estocolmo, Berlín, Madrid, Lisboa, París y nuestra sede en Copenhague). Puedes conocer nuestra historia aquí.

Sí. Pleo proporciona, bajo petición, acceso a nuestros informes de cumplimiento de la normativa en virtud de un Acuerdo de Confidencialidad (NDA)

Sí. Pleo utiliza un programa de concienciación sobre seguridad que proporciona formación a los empleados. Todos los empleados deben completar la formación al ser contratados y repetirla anualmente, así como estar al día de todas las políticas de empresa relevantes. Los empleados con privilegios y accesos elevados también deben someterse a una formación basada en roles.

Para cualquier pregunta sobre nuestras certificaciones o programa de seguridad, puedes escribirnos a security@pleo.io