Saltar al contenido principal
Splashtop
AccederPrueba gratuita
+1.408.886.7177Prueba gratuita
  • Visión General
  • ISO/CEI 27001
  • SOC 2
  • RGPD
  • CCPA
  • HIPAA
  • PCI
  • FERPA
Checklist icon

Conformidad de Splashtop

Cumple con ISO/IEC 27001, SOC2, RGPD y CCPA. Compatible con HIPAA, PCI y FERPA.

Descubre cómo las soluciones de acceso remoto y asistencia remota de Splashtop cumplen o apoyan el cumplimiento por parte de nuestros clientes de las normas y reglamentos del sector y gubernamentales. Obtén más información sobre Splashtop y SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA y FERPA.

ISO/IEC 27001:2022

SGS ISO/IEC 27001 System Certification

Splashtop ahora cuenta con la certificación ISO/IEC 27001:2022, la última versión del estándar líder mundial para sistemas de gestión de seguridad de la información (SGSI). Esta certificación reemplaza nuestra certificación anterior ISO/IEC 27001:2013, lo que demuestra nuestro compromiso continuo con la protección de los datos de los clientes con las mejores prácticas de seguridad más actualizadas.

La actualización de 2022 de la norma ISO 27001 refuerza los requisitos en áreas como:

  • Seguridad de los servicios en la cloud

  • Inteligencia de amenazas

  • Privacidad de datos por diseño

  • Resiliencia operativa

  • Gestión de riesgos de proveedores y terceros

Nuestra certificación ISO 27001:2022 significa que Splashtop:

  • Mantiene un SGSI integral que cubre personas, procesos y tecnología.

  • Se somete a auditorías independientes anuales para garantizar el cumplimiento continuo.

  • Mejora continuamente nuestros controles para atajar las amenazas cibernéticas emergentes y los riesgos comerciales en evolución.

Alcance de la certificación: El desarrollo, mantenimiento y operación de servicios SaaS (Sistema de Servicios de Escritorio Remoto)

Cumplimiento de SOC 2

AICPA SOS compliance badge

Splashtop ha logrado el cumplimiento de SOC 2 Tipo 2, validado por auditores independientes bajo los Criterios de Seguridad, Disponibilidad y Confidencialidad de los Servicios de Confianza de AICPA.
Los clientes de Foxpass se benefician del mismo entorno rigurosamente controlado para la protección de datos y la fiabilidad del servicio.

Un informe público SOC 3 está disponible como referencia.
Documentación SOC 2 adicional disponible tras firmar un NDA y bajo demanda.

Cómo Foxpass respalda tu cumplimiento de SOC 2:
Foxpass ayuda a los clientes a cumplir con los criterios clave de servicios de confianza SOC 2, especialmente aquellos que abordan los controles de acceso (CC6.x) y las operaciones del sistema (CC7.x).
A través de la autenticación centralizada, el registro de acceso detallado y la verificación basada en certificados, Foxpass permite a los clientes demostrar una gestión y supervisión de acceso eficaces en sus propias auditorías SOC 2.

RGPD (Reglamento General de Protección de Datos)

GDPR circle of stars icon

Foxpass y Splashtop cumplen con los principios y obligaciones del RGPD de la UE como Controlador de datos y Procesador de datos.

Implementamos prácticas de protección de datos por diseño, limitamos la recopilación de datos personales a lo necesario para atender a nuestros clientes y protegemos todos los datos en tránsito y en reposo mediante un cifrado potente.

Mantenemos acuerdos de procesamiento de datos (DPA) con subprocesadores y respaldamos las solicitudes de los clientes relacionadas con el acceso, la corrección y la eliminación de datos personales.

Hemos revisado formalmente nuestra preparación para el RGPD con un bufete profesional externo, hemos puesto en marcha procesos adicionales y hemos establecido canales de comunicación adecuados para gestionar todas las consultas y tareas relacionadas con el RGPD, tanto interna como externamente.

Consulta la Política de privacidad y el Acuerdo de procesamiento de datos corporativos de Splashtop para obtener más detalles.

Cómo Foxpass apoya tu cumplimiento del RGPD
Foxpass ayuda a las organizaciones a reforzar su cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE al permitir controles técnicos y organizativos clave en torno al acceso, la autenticación y la seguridad de los datos.

Específicamente, Foxpass respalda los requisitos del RGPD al:

  • Aplicar controles de acceso basados en la identidad y las funciones (artículos 5 y 32):
    Garantiza que solo los usuarios autorizados y los dispositivos gestionados puedan acceder a los sistemas que almacenan o procesan datos personales.

  • Apoyar a la protección de datos desde el diseño (artículo 25):
    Se integra a la perfección con proveedores de identidad en la cloud (Entra ID, Okta, Google Workspace) para aplicar el acceso con privilegios mínimos y la segmentación segura de la red, lo que reduce el riesgo de exposición de datos.

  • Proporcionar un registro detallado y auditabilidad (artículo 30):
    Mantiene registros de acceso completos para respaldar la responsabilidad y ayudar a demostrar el procesamiento de datos legal y seguro.

  • Proteger los datos en tránsito (artículo 32):
    Utiliza métodos de autenticación cifrados y basados en certificados (EAP-TLS, LDAPS, HTTPS) para evitar la interceptación de datos personales.

  • Simplificar la evidencia de cumplimiento:
    Permite a los equipos de TI y seguridad demostrar el control de acceso y las medidas de seguridad durante las auditorías internas o las revisiones de los reguladores.

CCPA (Ley de Privacidad del Consumidor de California)

De conformidad con la CCPA, los residentes de California pueden solicitar acceso, eliminación o exclusión voluntaria de la venta o el intercambio de su información personal.

Splashtop y, por extensión, Foxpass, mantiene prácticas de privacidad transparentes y proporciona mecanismos para ejercer estos derechos como se describe en nuestra Política de privacidad.

PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago)

El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) establece requisitos estrictos para proteger los datos de los titulares de tarjetas y asegurar las redes que procesan o transmiten información de pago.

Si bien Foxpass no almacena ni procesa datos de titulares de tarjetas, admite el cumplimiento de PCI DSS al proporcionar los controles de identidad y acceso, el registro de auditoría y las capacidades de segmentación de red necesarias para proteger los entornos de datos de titulares de tarjetas (CDE).

Las organizaciones usan Foxpass para:

  • Aplicar el acceso basado en la identidad con privilegios mínimos a los sistemas que manejan datos de pago

  • Restringir y supervisar el acceso de administrador mediante la administración de claves SSH y acceso privilegiado

  • Registro y auditoría de eventos de autenticación para la validación de control PCI DSS

  • Segmentar las redes mediante políticas de VLAN basadas en RADIUS para aislar los CDE del tráfico general de los usuarios

Splashtop se asocia exclusivamente con proveedores de pago que cumplen con PCI DSS para el procesamiento seguro de transacciones, asegurando que todos los datos de la tarjeta se manejen de acuerdo con los requisitos de PCI.

Cumplimiento de la HIPAA

Todas las empresas que forman parte del sector sanitario estadounidense deben cumplir con las normas federales que regulan la información confidencial y privada de los pacientes. Además de proteger la cobertura sanitaria de los trabajadores, la HIPAA establece normas para proteger la integridad, confidencialidad y disponibilidad de la información sanitaria electrónica. Splashtop no procesa, almacena ni tiene acceso a ningún dato informático de los usuarios, como datos de pacientes o historiales médicos. Por lo tanto, Splashtop no debe considerarse como tu socio comercial. Aunque ningún producto o solución por sí solo puede hacer que una organización cumpla con la HIPAA, los productos Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise y Splashtop On-Prem , si se utilizan correctamente, pueden ayudar a las organizaciones a cumplir con las directrices de la HIPAA sobre privacidad y seguridad del acceso remoto a la información sanitaria, y pueden utilizarse dentro de un sistema más amplio para respaldar el cumplimiento de la HIPAA (véase el artículo técnico más abajo). Algunos puntos clave que hay que destacar son:

  • Splashtop transmite pero no almacena el flujo de captura de pantalla codificado, que está encriptado de extremo a extremo con TLS con encriptación AES-256 bit.

  • La transmisión del nombre de usuario/contraseña está encriptada con HTTPS/TLS.

  • Las contraseñas de los usuarios son encriptadas y almacenadas en nuestra base de datos, la cual está protegida por un disco encriptado y una VPN.

  • Todas las conexiones se registran con la marca de tiempo e información de usuario / dispositivo / sesión.

  • La autenticación del dispositivo está habilitada por defecto con una opción para activar la autenticación de dos factores.

  • Nuestros módulos de seguridad cloud supervisan y señalan actividades sospechosas en tiempo real y bloquean al agresor para que no tenga acceso a nuestros servicios cloud.

Todas estas medidas deberían ayudar a asegurar que Splashtop pueda ser desplegado de manera segura en su organización sin afectar el cumplimiento de la HIPAA.

Libro Blanco: Cumplimiento y seguridad de la HIPAA Splashtop

Splashtop también ofrece una implementación in situ de sus soluciones de acceso remoto y soporte remoto. Con esta implementación, todos los módulos/servicios del servidor se alojan en la cloud privada del cliente. Encontrarás más información en https://www.splashtop.com/products/on-prem y https://www.splashtop.com/solutions/iot (para el soporte remoto de ordenadores, dispositivos móviles/integrados/IoT).

Ponte en contacto con sales@splashtop.com para iniciar una prueba u obtener información adicional.

FERPA (Ley de Privacidad y Derechos Educativos de la Familia)

FERPA protege la información de identificación personal (PII) en los expedientes educativos de los estudiantes de la divulgación no autorizada.

Foxpass ayuda a las instituciones educativas a respaldar el cumplimiento de FERPA al asegurar el acceso a la red y al sistema a través de la autenticación basada en identidad y certificados. Al garantizar que solo los usuarios verificados y los dispositivos administrados puedan acceder a la red Wi-Fi, los servidores y los sistemas del campus, Foxpass fortalece la protección de los datos confidenciales de los estudiantes e instituciones.

Foxpass no accede ni almacena expedientes de estudiantes y sigue las mejores prácticas de la industria para el cifrado y la privacidad.

Más información sobre Splashtop y FERPA: Hoja informativa de Splashtop FERPA

Seguridad y controles técnicos

Foxpass está respaldado por la infraestructura de cloud segura de Splashtop, que incorpora:

  • Cifrado de extremo a extremo y aplicación de TLS 1.2+

  • Supervisión continua y evaluaciones independientes de vulnerabilidades

  • > un tiempo de actividad del 99,9% con redundancia global

  • Registro de auditoría completo para evidencia de cumplimiento

Para obtener más información, visita la descripción general de la seguridad y las medidas técnicas y organizativas (TOM) de Splashtop.

Para obtener documentación de cumplimiento, cuestionarios o consultas de seguridad, ponte en contacto con nosotros en sales@splashtop.com o llámanos al Ventas - +1.408.886.7177 .

Empieza con Splashtop

Explorar todos los productos
Recibe las últimas noticias de Splashtop
AICPA SOC icon
Copyright ©2025 Splashtop Inc. Todos los derechos reservados. Todos los precios en dólares se muestran en dólares.