Tecnología de confianza,

tecnología certificada

Seguridad de la información

ISO 27001

La norma ISO 27001 es el máximo estándar a nivel internacional relativa a la implantación, mantenimiento y mejora de sistemas de gestión de seguridad de la información (SGSI).

dasGate ha obtenido la certificación en esta norma ISO 27001 al contar con un completo sistema de gestión de seguridad de la información en continua mejora. El alcance de esta certificación abarca todas las actividades y servicios ofrecidos por dasGate.

SOC 2 Tipo 2

Los servicios desarrollados por dasGate están cubiertos por el informe SOC 2.
El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA).

Este informe evalúa los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad. El informe SOC 2 incluye una descripción detallada de más de 100 controles establecidos para proteger los datos tratados en los servicios ofrecidos por las soluciones de dasGate.
dasGate se somete periódicamente a una auditoría externa para verificar el cumplimiento con este estándar.

Esquema Nacional de Seguridad - Nivel Medio

En el uso por parte de dasGate, del motor biométrico propio de Veridas, también se cuenta con varias certificaciones de seguridad, como es el Esquema Nacional de Seguridad, certificado en nivel medio. Veridas ha sido auditada y encontrada conforme con las exigencias del Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica

Gestión de calidad

ISO 9001

La ISO 9001 se define como la norma reconocida a nivel internacional para sistemas de gestión de calidad (SGC). La ISO 9001 proporciona un marco de trabajo y un conjunto de principios para asegurar un enfoque lógico a la gestión de su organización que satisfaga a sus clientes y partes interesadas.

dasGate ha obtenido la certificación en esta norma ISO 9001 al contar con un completo sistema de calidad en continua mejora. El alcance de esta certificación abarca todos procesos ofrecidos por dasGate.

Protección de datos

El empleo de un sistema basado en Inteligencia Artificial permite ofrecer unas garantías de precisión, seguridad y protección de datos en el sentido requerido por los principios de privacidad por defecto y desde el diseño.

Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) es el reglamento europeo en materia de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

El RGPD incluye una serie de principios y requisitos que determinan el correcto tratamiento de los datos personales, lo cual lleva al establecimiento de múltiples políticas, procedimientos y guías de buenas prácticas que dasGate ha implantado y que se ven reforzadas por sus certificaciones en materia de seguridad de la información.

Protección de Datos Personales en México

dasGate cumple con los requisitos que la regulación mexicana establece, en parte gracias a su similitud con la normativa de protección de datos europea respecto de los derechos de los titulares de los datos y las obligaciones de responsables y encargados.

El marco en materia de protección de datos personales en México está conformado por varias normas de distinto rango, entre las que destacan la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

California Consumer Privacy Act (CCPA)

La California Consumer Privacy Act (CCPA) es una ley de privacidad que regula cualquier negocio que puede tratar información personal de los residentes de California, por lo que en la práctica puede afectar a empresas de cualquier parte de EEUU o del mundo.

dasGate cumple con los requisitos establecidos por la CCPA, lo cual se ve claramente fortalecido por las políticas de tratamiento de datos que aplica dasGate en la prestación de sus servicios (control del responsable del tratamiento del modo en que se procesan los datos, privacidad por defecto y desde el diseño, etc.).

Protección de Datos Personales en Colombia

dasGate tiene establecidas medidas de seguridad y de privacidad por defecto y desde el diseño adecuadas, y cumple con las obligaciones establecidas para los encargados, que quedan siempre reguladas en un contrato con sus clientes.

En Colombia, la protección de los datos personales queda regulada en la Ley 1581 de 2012 y en diversos decretos, desarrollando los principios establecidos por la Constitución.

Pacto Digital de la AEPD

dasGate se ha certificado en el Pacto Digital lanzado en 2021 por la Agencia Española de Protección de Datos. Su objetivo es que instituciones y entidades, tanto públicas como privadas, tomen partido de forma más actica en el fomento de una cultura más sana y respetuosa en una red que es, y debe seguir siendo, de todos y para todos.

Para ello, sus miembros nos comprometemos, por un lado, a fomentar y divulgar la importancia que la Protección de Datos personales tiene a este respecto, así como las directrices para llevar un estilo de vida respetuoso en internet. Por otro, a dar a conocer las herramientas que están a nuestra disposición para combatir la violencia digital, como es el caso del Canal Prioritario que la Agencia ha desarrollado para recabar las denuncias en esta materia.»

Certificaciones tecnológicas

Nuestra tecnología biométrica está desarrollada por Veridas, empresa reconocida por su compromiso con la calidad, la regulación y el cumplimiento de la normativa. Por este motivo, disponemos de las siguientes certificaciones.

National Institute of Standards and Technology (NIST)

Veridas lleva sometiendo sus tecnologías a las evaluaciones del NIST desde 2018 y continúa haciéndolo con la firme convicción de que el escrutinio constante es la única forma de mantener su posición como líder mundial en el mercado de las soluciones biométricas.

Veridas es la única compañía del mundo en presente en las evaluaciones del NIST 1:1 y 1:N en facial, y en reconocimiento de voz (1:1)

El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es la institución más relevante en la estandarización de las tecnologías biométricas. El NIST lleva a cabo evaluaciones periódicas de los motores biométricos presentados por diferentes proveedores para evaluar y proporcionar índices imparciales de precisión y rendimiento en diferentes entornos.

ISO 30107-3 iBeta Level 2

Veridas dispone la ISO 30107-3 de iBeta, certificado que aprueba que la tecnología de prueba de vida y de verificación de identidad biométrica facial ha superado con éxito todos los exigentes requerimientos en cuanto a ataques en los procesos de verificación de la identidad de las personas.

La norma ISO/IEC 30107 hace referencia a la detección de ataques de presentación o, dicho de otro modo, a la detección de intentos de suplantación o engaño al sistema. Para ello, las soluciones de Veridas cuentan con mecanismos de anti-spoofing (anti-fraude), activos y/o pasivos (según requieran o no una acción del usuario).

Todos los sistemas de Veridas tienen incluidas técnicas de prevención del fraude, anti-spoofing. Además, el sistema de reconocimiento facial (das-Face) de Veridas ha obtenido la certificación de iBETA en la ISO/IEC 30107-3 Level 1.