• Nuestro programa de gestión de la seguridad de la información está diseñado para cumplir la norma ISO 27001.
• Los controles de seguridad de la plataforma Movius se someten anualmente a un examen SOC 2 Tipo 2 conforme a las normas definidas por la AICPA.

• Todos los datos se cifran en tránsito y en reposo.

• Sus datos están protegidos mediante HSM conformes con FIPS 140-2 Nivel 3 y claves de cifrado propiedad del cliente.
• El almacenamiento cumple:
  • Publicación 140-2 del Estándar Federal de Procesamiento de la Información (FIPS)
  • Ley Federal de Gestión de la Seguridad de la Información (FISMA)
  • Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA)
  • Industria de tarjetas de pago (PCI)
  • Basilea II
  • Ley de información sobre violaciones de seguridad de California (SB 1386)
  • Directiva 95/46/CE sobre protección de datos

• SAST y DAST se realizan para cada mantenimiento y liberación general.
• Las pruebas de penetración manuales se realizan anualmente.
• Expertos en seguridad internos realizan análisis quincenales de vulnerabilidades.

• Movius realiza copias de seguridad diarias de los datos de producción que sólo se utilizan para minimizar la pérdida de datos en caso de desastre.
• Los datos de producción se escriben inmediatamente en una segunda base de datos independiente que se encuentra en la misma ubicación para las instalaciones en un solo sitio o en un segundo centro de datos en configuraciones georredundantes.
• Todos los años realizamos auditorías de recertificación y vigilancia.

• Todas las actividades de los administradores en el portal de gestión y de los desarrolladores que utilizan la API se registran en los registros de administración.
• La completa funcionalidad de búsqueda le ayuda a localizar rápidamente las actividades de interés, incluidas: 
  • Conectarse
  • Añadir, eliminar o consultar una cuenta
  • Ver o descargar un informe
  • Ver o descargar datos

• También puede configurar alertas para actividades, como cambios de contraseña y cuentas eliminadas.ConsulteGestión de alertas

• Ajuste con precisión a qué organizaciones, datos y funciones pueden acceder los administradores asignando funciones.Consulte¿Qué Roles de Administrador existen en el Portal de Gestión?
• Requiere autenticación de dos factores para iniciar sesión.ConsulteActivar la autenticación de dos factores para administradores.

• Los administradores tienen control total sobre el acceso de los usuarios a la aplicación MultiLine. Es posible suspender o eliminar inmediatamente una cuenta de usuario desde el Portal de Gestión para eliminar el acceso a la aplicación.
• Las llamadas a un número MultiLine desde una cuenta eliminada pueden desviarse automáticamente, etiquetarse para un uso u organización específicos o ponerse a disposición general.
• La grabación de llamadas o mensajes la configuran los administradores y no permite que los usuarios activen o desactiven la función, lo que evita que se eludan las políticas de grabación.

• Puede aplicar cualquier política de su solución Enterprise Management a la aplicación MultiLine. 
  • Aplique políticas corporativas de autenticación y requisitos de contraseña a las aplicaciones MultiLine.
  • Imponer el uso de aplicaciones multilínea al utilizar aplicaciones corporativas, incluidos los enlaces a números de teléfono y los códigos de conferencia.
  • Restringe copiar y pegar, capturas de pantalla y más desde MultiLine a aplicaciones externas.

• Garantizamos el cumplimiento continuo del Reglamento General de Protección de Datos (RGPD).
• Los usuarios pueden ver claramente qué datos se comparten y tienen la opción de optar por compartir o no sus datos personales.

• Puede darse de baja con nosotros en cualquier momento poniéndose en contacto con nuestro equipo de Éxito del Cliente.
• Trabajaremos con usted para descargar sus datos y, a continuación, eliminarlos de forma segura de la plataforma.

Sí, MultiLine de Movius permite el cumplimiento de MiFID II y FCA COBS 11.8, incluido el requisito de presentar todas las comunicaciones relacionadas con una operación a petición de un regulador, incluidas las llamadas y los mensajes de texto de móviles, independientemente de si el teléfono es corporativo o privado. Aporta las capacidades de cumplimiento, retención, archivo y eDiscovery que necesitan los bancos, al tiempo que captura, graba, almacena y analiza fácilmente las comunicaciones móviles de voz y texto.

Sí. A pesar de la resistencia de las empresas a supervisar las comunicaciones de texto, la realidad es que la Securities and Exchange Commission (SEC) y la Financial Industry Regulatory Authority (FINRA) exigen que las comunicaciones electrónicas utilizadas con fines profesionales se archiven y supervisen, incluidos los mensajes de texto.

Entre los puntos clave de la Comunicación figuran los siguientes:

• Mantenimiento de registros: Se recuerda a las empresas su obligación de mantener registros de las comunicaciones comerciales en virtud de la norma 17a-4(b)(4) de la SEC. Además, las empresas deben formar y educar a sus asesores sobre la distinción entre comunicaciones comerciales y personales, y los requisitos para conservar, supervisar y producir comunicaciones comerciales.
• Mensajes de texto: Las empresas que se comunican o permiten que los asesores se comuniquen a través de servicios de mensajería de texto o chat con fines comerciales deben conservar registros de esas comunicaciones, de conformidad con las normas de la SEC y la FINRA.

MultiLine ofrece funciones de captura integradas para todos los textos MultiLine a escala empresarial. Esto ocurre automáticamente en la nube y nunca requiere la acción del usuario final.

Sí, MultiLine proporciona mensajes de texto y llamadas conformes con la HIPAA a través de un número de teléfono móvil independiente, lo que permite una comunicación segura entre cuidadores y pacientes.

• Capture el consentimiento del paciente a partir de mensajes de texto mediante un flujo de trabajo automatizado. Todo el consentimiento del paciente se captura y está disponible como informe en el Portal de Gestión.
• Identificar las palabras clave y la información relacionadas con la PHI para redactarlas o bloquearlas completamente para que no se compartan en los mensajes de texto.
• Comunicación segura de PHI entre cuidadores y pacientes, con almacenamiento de datos en la nube certificado por HITECH e HIPAA. Todos los datos de comunicación están cifrados TLS 256-bit AES en reposo y en tránsito.

Sí, cumple los imperativos del GDPR, incluida la privacidad desde el diseño, el consentimiento explícito, la notificación de violación de datos y los derechos de acceso de los sujetos.

Sí. Entendemos que en las industrias altamente reguladas - a menudo hay requisitos para capturar el opt-in del cliente o para que el cliente se inscriba con el fin de enviar mensajes de texto con su asesor. Ofrecemos esta función y podemos configurarla según las necesidades de su empresa.

Sí. Póngase en contacto con su representante de atención al cliente para recibir este documento.

El documento abarca las políticas de control de acceso, control de bases de datos, cifrado de datos, pruebas de penetración y exploración de vulnerabilidades.

Sí. Le proporcionamos este proceso como parte del contrato, así como la información de contacto de nuestro equipo de seguridad.