Seguridad y cumplimiento normativo, integrados en cada capa.
Lemon Learning guía a los usuarios sobre sus aplicaciones sin acceder en ningún momento a sus datos empresariales. Leemos la estructura de la página, no su contenido, por lo que su información sensible nunca llega a nuestros servidores.
Nunca almacenamos sus datos empresariales.
Lemon Learning se superpone a su software como una capa de orientación. Para ello, lee únicamente la estructura de la página (su HTML y metadatos) con el fin de saber dónde colocar un paso o un tooltip.
No lee, recopila ni almacena el contenido que aparece en sus pantallas. Los únicos datos que conservamos son el nombre, los apellidos y el correo electrónico del usuario, y solo en función del modo de autenticación que usted elija.
Minimización de datos. Solo almacenamos lo necesario para prestar el servicio. Sus datos críticos nunca se recopilan salvo que usted nos lo solicite expresamente.
Diseñado para los más altos estándares. Con la confianza de bancos, aseguradoras y organismos gubernamentales con exigentes requisitos de seguridad.
Exactamente qué almacenamos y por qué
No se incluyen datos empresariales. Estos son los únicos campos que Lemon Learning registra, y cada uno tiene una finalidad clara.
Protegido en cada capa
Desde los equipos en los que trabaja nuestro equipo hasta la infraestructura que ejecuta el servicio, la seguridad está aplicada de extremo a extremo en todas las capas.
Endpoints
Unidades cifradas y directivas de grupo, Sophos Intercept X EDR con protección anti-ransomware y anti-exploit, y un agente Qualys para la detección de vulnerabilidades.
Red
Un cortafuegos gestionado de Sophos supervisa y filtra el tráfico de red, bloquea patrones de ataque conocidos y aplica el control de aplicaciones en toda la red de trabajo.
Infraestructura
Qualys analiza cada componente y alimenta un proceso de aplicación de parches. Los registros de autenticación son validados y firmados por el equipo técnico, y los certificados SSL se monitorizan con alertas de caducidad.
Copias de seguridad y recuperación
Una copia de seguridad de la base de datos cada 24 horas (conservada 7 días) y una instantánea completa cada 7 días (conservada 4 semanas), duplicada en un segundo centro de datos y almacenada en Azure Vault, con comprobaciones de restauración semanales.
Gobernanza de accesos
El acceso se concede y se revoca mediante un proceso controlado de incorporación y desvinculación. El responsable de seguridad y el CTO revisan las cuentas y los permisos cada trimestre.
Auditorías internas y bastionado
Realizamos análisis con Burp en nuestros flujos para detectar vulnerabilidades y pruebas de inyección de JavaScript en nuestras APIs, y el equipo técnico ejecuta un ciclo de bastionado cada tres meses.
Una autenticación adaptada a su nivel de seguridad
Tres formas de autenticar a los usuarios. El modo adecuado depende de la sensibilidad de su contenido de guía y de si necesita analíticas por usuario. Solo almacenamos nombre, apellidos y correo electrónico.
Inicio de sesión automático anónimo
Un usuario de referencia permite acceder a su contenido sin datos personales. Ideal cuando no necesita analíticas por usuario individual.
Inicio de sesión automático identificado
Transfiera los datos del usuario conectado a Lemon Learning mediante variables JavaScript. Habilita analíticas por usuario, ideal para programas de incorporación.
Single Sign-On (SSO)
Conecta Lemon a tu directorio corporativo mediante SAML 2.0. Los usuarios de tu AD o Azure AD se aprovisionan automáticamente. Ideal para grandes bases de usuarios y análisis detallados.
Alojado en Microsoft Azure
Las bases de datos, servidores e infraestructura de red de Lemon Learning funcionan sobre Microsoft Azure, heredando la seguridad y el cumplimiento normativo de sus centros de datos.
Las copias de seguridad se crean diariamente para cada base de datos y se almacenan en un vault dedicado de Azure, en una infraestructura separada de los servidores principales.
Certificaciones y estándares
Preguntas de seguridad, respondidas
¿Almacenáis nuestros datos de negocio? +
No. Lemon Learning lee únicamente la estructura de la página (su HTML), nunca el contenido que contiene. Solo almacenamos el nombre, apellidos y correo electrónico del usuario, según el modo de autenticación que elijas.
¿Dónde se alojan nuestros datos? +
En Microsoft Azure. Nuestras bases de datos, servidores e infraestructura de red funcionan sobre Azure, con copias de seguridad diarias almacenadas en un vault dedicado y aislado de Azure, separado de los servidores principales.
¿Admitís SSO? +
Sí. Lemon se conecta a tu directorio corporativo mediante SSO usando SAML 2.0. Los usuarios de tu AD o Azure AD se aprovisionan en el back office y acceden al reproductor de forma automática.
¿Con qué frecuencia realizáis copias de seguridad de los datos? +
Se realiza una copia de seguridad de la base de datos cada 24 horas y se conserva durante 7 días, más una instantánea completa cada 7 días conservada durante 4 semanas. Las copias de seguridad se duplican en un segundo centro de datos y realizamos una comprobación de restauración cada semana.
¿Cómo se protege contra los ataques? +
Endpoints cifrados con Sophos Intercept X EDR, un firewall gestionado, análisis de vulnerabilidades con Qualys, supervisión de registros de autenticación firmados, alertas de certificados SSL y un ciclo de refuerzo de seguridad cada tres meses.
¿Realizáis auditorías de seguridad? +
Sí. Ejecutamos análisis con Burp en todos nuestros flujos para detectar y corregir vulnerabilidades, pruebas de inyección de JavaScript en nuestras APIs y una revisión trimestral de cuentas y derechos de acceso liderada por el responsable de seguridad y el CTO.
Trae a tu equipo de seguridad. Nosotros traeremos las respuestas.
Reserva una revisión de seguridad y obtén nuestra documentación completa, incluidos los detalles sobre el tratamiento de datos y los controles de infraestructura.