Skip to main content
Seguridad y confianza

Los datos de su institución son su activo más sensible. Lo protegemos como es.

UniCloud360 gestiona registros de más de 7000 estudiantes en múltiples instituciones. Así es exactamente como mantenemos esos datos seguros, privados y conformes, sin promesas vagas.

Cifrado AES-256Residencia de datos Sri LankaCopias de seguridad automatizadas diariasControl de acceso basado en rolesSeguimiento de auditoría completoPenetración probada
Controles de seguridad

Seguridad incorporada, no atornillada

Todos los controles a continuación están activos en todos los planes y no están reservados para el nivel Enterprise.

Residencia de datos

Los datos de los estudiantes de las instituciones Sri Lankan se almacenan exclusivamente en la infraestructura de la nube dentro de Sri Lanka. Opciones regionales en Singapore y UAE disponibles bajo pedido.

Cifrado en reposo y en tránsito

Todos los datos cifrados en reposo mediante AES-256. Todos los datos en tránsito protegidos por TLS 1.3. Claves de cifrado administradas a través de un servicio de administración de claves dedicado con rotación automatizada.

Copias de seguridad automatizadas

Las copias de seguridad completas de la base de datos se ejecutan diariamente. Copias de seguridad a nivel de transacción cada 4 horas. Almacenado en una región geográfica separada, probado mensualmente. Retención de 90 días.

Control de acceso basado en roles

Cada usuario tiene un conjunto de permisos específico para su rol. Un consejero no puede acceder a los registros financieros. Un Oficial de Finanzas no puede ver a los solicitantes dados de baja. Los administradores de TI gestionan la asignación de roles con registros de auditoría completos.

Pista de auditoría

Cada cambio de datos (actualizaciones de registros de estudiantes, modificaciones de calificaciones, entradas de pagos) se registra con la identidad del usuario, la marca de tiempo y los valores de antes/después. Inmutable. Exportable para revisiones de cumplimiento.

Autenticación y seguridad de sesión

Compatible con MFA. Los tokens de sesión caducan automáticamente. Los intentos fallidos de inicio de sesión provocan el bloqueo de la cuenta y alertas de administrador. Integración SSO disponible en el nivel Enterprise.

Seguridad de la red

Todos los servicios se ejecutan detrás de un Web Application Firewall (WAF). Protección DDoS habilitada. Pruebas de penetración periódicas realizadas por empresas de seguridad de terceros. Programa de divulgación de vulnerabilidades disponible.

Respuesta a incidentes

Incidentes de seguridad respondidos en 1 hora (P1). Las instituciones afectadas serán notificadas dentro de las 24 horas posteriores a cualquier incumplimiento confirmado. Se proporcionan informes detallados posteriores al incidente.

Residencia de datos

Tus datos permanecen donde los necesitas

De forma predeterminada, todos los datos de las instituciones Sri Lankan se almacenan en la infraestructura de la nube ubicada físicamente en Sri Lanka. La información personal de los estudiantes, los registros financieros, los resultados de los exámenes y los registros de auditoría nunca salen del país a menos que se configuren explícitamente.

🇱🇰
Activo
Sri Lanka

Residencia de datos predeterminada para todas las instituciones

🇸🇬
Disponible
Singapore

Para instituciones que ingresan al mercado SG

🇦🇪
Disponible
UAE

Opción regional para instituciones con sede en el CCG

La replicación entre regiones está deshabilitada de forma predeterminada. Los subprocesadores y socios de infraestructura se enumeran en nuestro Acuerdo de procesamiento de datos (DPA), disponible previa solicitud.

Hoja de ruta de cumplimiento

Dónde estamos y hacia dónde vamos

Creemos en la transparencia sobre nuestro estado de cumplimiento. Aquí está nuestra hoja de ruta honesta y actualizada, sin giros de marketing.

Cifrado SSL/TLS para todos los puntos finales Completo
Control de acceso basado en roles (RBAC) Completo
Copias de seguridad diarias automatizadas con retención de 90 días Completo
Registro de auditoría completo de todas las modificaciones de datos Completo
Pruebas de penetración (bianualmente) Completo
Certificación ISO 27001: evaluación de brechas completa En curso
SOC 2 Tipo I: documentación de controles en curso En curso
SOC 2 Auditoría tipo II — Q4 2025 Planificado
Lista de verificación de cumplimiento completo de PDPA (Sri Lanka) Planificado
Módulo GDPR para instituciones vinculadas a la UE Planificado

¿Quiere una copia de nuestro documento técnico de seguridad o DPA? Correo electrónico security@unicloud360.com y le enviaremos la última versión dentro de un día hábil.

Pruebas de penetración

UniCloud360 se somete a VAPT de terceros cada dos años. Los informes están disponibles para los clientes empresariales en NDA. Nuestra última evaluación se completó en Q1 2025 sin hallazgos críticos.

Divulgación responsable

¿Encontraste una vulnerabilidad? Informar a security@unicloud360.com. Lo reconocemos dentro de las 24 horas y proporcionamos un cronograma de resolución dentro de las 72 horas.

¿Preguntas de seguridad antes de firmar?

Estaremos encantados de guiar a su equipo de TI a través de nuestra arquitectura de seguridad.

Comparta informes VAPT (bajo NDA) y responda cualquier pregunta de diligencia debida antes del compromiso.

Hable con nuestro equipo de seguridad security@unicloud360.com