Seguridad y cumplimiento normativo, integrados en cada capa.

Lemon Learning guía a los usuarios sobre sus aplicaciones sin acceder en ningún momento a sus datos empresariales. Leemos la estructura de la página, no su contenido, por lo que su información sensible nunca llega a nuestros servidores.

 
Ningún dato empresarial almacenado en nuestros servidores
 
Cifrado en tránsito y en reposo
 
SSO mediante SAML 2.0
 
Monitorización continua y auditorías
El principio fundamental

Nunca almacenamos sus datos empresariales.

Lemon Learning se superpone a su software como una capa de orientación. Para ello, lee únicamente la estructura de la página (su HTML y metadatos) con el fin de saber dónde colocar un paso o un tooltip.

No lee, recopila ni almacena el contenido que aparece en sus pantallas. Los únicos datos que conservamos son el nombre, los apellidos y el correo electrónico del usuario, y solo en función del modo de autenticación que usted elija.

Minimización de datos. Solo almacenamos lo necesario para prestar el servicio. Sus datos críticos nunca se recopilan salvo que usted nos lo solicite expresamente.

Diseñado para los más altos estándares. Con la confianza de bancos, aseguradoras y organismos gubernamentales con exigentes requisitos de seguridad.

app.acme.com/customers
Cómo ve Lemon su pantalla
Nombre de cuenta
•••••••••id="account"
Número de cuenta
•••••••id="number"
Dirección de facturación
•••••••••••id="address"
Lemon guide · 1/3
Haz clic aquí para empezar a crear la cuenta.
Estructura que Lemon lee
•••Contenido nunca recopilado
Transparencia total

Exactamente qué almacenamos y por qué

No se incluyen datos empresariales. Estos son los únicos campos que Lemon Learning registra, y cada uno tiene una finalidad clara.

Campo de datos
Por qué lo necesitamos
URL y patrones de URL
Identificar qué aplicación superpone Lemon Learning y detectar si la guía debe cargarse en la página.
ID de usuario
Reconocer a un usuario recurrente y mostrar el progreso en las guías completadas. Se genera automáticamente cuando se utiliza la extensión del navegador.
Nombre y apellidos
Crear una cuenta en el back-office para que el usuario pueda acceder al contenido de Lemon Learning.
Dirección de correo electrónico
Crear la cuenta y confirmar el registro mediante un enlace de confirmación.
Atributos de usuario (opcional)
Segmentar usuarios por grupo, etiqueta o atributo para ofrecer una guía personalizada. Nunca se recopilan automáticamente, solo a través de un CSV que usted mismo carga.
Defensa en profundidad

Protegido en cada capa

Desde los equipos en los que trabaja nuestro equipo hasta la infraestructura que ejecuta el servicio, la seguridad está aplicada de extremo a extremo en todas las capas.

 

Endpoints

Unidades cifradas y directivas de grupo, Sophos Intercept X EDR con protección anti-ransomware y anti-exploit, y un agente Qualys para la detección de vulnerabilidades.

 

Red

Un cortafuegos gestionado de Sophos supervisa y filtra el tráfico de red, bloquea patrones de ataque conocidos y aplica el control de aplicaciones en toda la red de trabajo.

 

Infraestructura

Qualys analiza cada componente y alimenta un proceso de aplicación de parches. Los registros de autenticación son validados y firmados por el equipo técnico, y los certificados SSL se monitorizan con alertas de caducidad.

 

Copias de seguridad y recuperación

Una copia de seguridad de la base de datos cada 24 horas (conservada 7 días) y una instantánea completa cada 7 días (conservada 4 semanas), duplicada en un segundo centro de datos y almacenada en Azure Vault, con comprobaciones de restauración semanales.

 

Gobernanza de accesos

El acceso se concede y se revoca mediante un proceso controlado de incorporación y desvinculación. El responsable de seguridad y el CTO revisan las cuentas y los permisos cada trimestre.

 

Auditorías internas y bastionado

Realizamos análisis con Burp en nuestros flujos para detectar vulnerabilidades y pruebas de inyección de JavaScript en nuestras APIs, y el equipo técnico ejecuta un ciclo de bastionado cada tres meses.

Autenticación y acceso

Una autenticación adaptada a su nivel de seguridad

Tres formas de autenticar a los usuarios. El modo adecuado depende de la sensibilidad de su contenido de guía y de si necesita analíticas por usuario. Solo almacenamos nombre, apellidos y correo electrónico.

01

Inicio de sesión automático anónimo

Un usuario de referencia permite acceder a su contenido sin datos personales. Ideal cuando no necesita analíticas por usuario individual.

02

Inicio de sesión automático identificado

Transfiera los datos del usuario conectado a Lemon Learning mediante variables JavaScript. Habilita analíticas por usuario, ideal para programas de incorporación.

03

Single Sign-On (SSO)

Conecta Lemon a tu directorio corporativo mediante SAML 2.0. Los usuarios de tu AD o Azure AD se aprovisionan automáticamente. Ideal para grandes bases de usuarios y análisis detallados.

Alojamiento

Alojado en Microsoft Azure

Las bases de datos, servidores e infraestructura de red de Lemon Learning funcionan sobre Microsoft Azure, heredando la seguridad y el cumplimiento normativo de sus centros de datos.

Las copias de seguridad se crean diariamente para cada base de datos y se almacenan en un vault dedicado de Azure, en una infraestructura separada de los servidores principales.

 
Infraestructura Microsoft Azure
 
Copias de seguridad cifradas diarias
 
Monitorización continua de la infraestructura
 
Almacenamiento de copias de seguridad aislado
Seguridad y cumplimiento

Certificaciones y estándares

Certificación ISO 27001:2022
ISO 27001:2022
Certificada por LSTI / COFRAC. RGPD por defecto, alojamiento en Europa.
SSO / SAML 2.0 Cifrado en tránsito y en reposo Minimización de datos Endpoints protegidos con EDR Monitorización continua

Preguntas de seguridad, respondidas

¿Almacenáis nuestros datos de negocio? +

No. Lemon Learning lee únicamente la estructura de la página (su HTML), nunca el contenido que contiene. Solo almacenamos el nombre, apellidos y correo electrónico del usuario, según el modo de autenticación que elijas.

¿Dónde se alojan nuestros datos? +

En Microsoft Azure. Nuestras bases de datos, servidores e infraestructura de red funcionan sobre Azure, con copias de seguridad diarias almacenadas en un vault dedicado y aislado de Azure, separado de los servidores principales.

¿Admitís SSO? +

Sí. Lemon se conecta a tu directorio corporativo mediante SSO usando SAML 2.0. Los usuarios de tu AD o Azure AD se aprovisionan en el back office y acceden al reproductor de forma automática.

¿Con qué frecuencia realizáis copias de seguridad de los datos? +

Se realiza una copia de seguridad de la base de datos cada 24 horas y se conserva durante 7 días, más una instantánea completa cada 7 días conservada durante 4 semanas. Las copias de seguridad se duplican en un segundo centro de datos y realizamos una comprobación de restauración cada semana.

¿Cómo se protege contra los ataques? +

Endpoints cifrados con Sophos Intercept X EDR, un firewall gestionado, análisis de vulnerabilidades con Qualys, supervisión de registros de autenticación firmados, alertas de certificados SSL y un ciclo de refuerzo de seguridad cada tres meses.

¿Realizáis auditorías de seguridad? +

Sí. Ejecutamos análisis con Burp en todos nuestros flujos para detectar y corregir vulnerabilidades, pruebas de inyección de JavaScript en nuestras APIs y una revisión trimestral de cuentas y derechos de acceso liderada por el responsable de seguridad y el CTO.

Habla con nuestro equipo

Trae a tu equipo de seguridad. Nosotros traeremos las respuestas.

Reserva una revisión de seguridad y obtén nuestra documentación completa, incluidos los detalles sobre el tratamiento de datos y los controles de infraestructura.