Mantener sus datos seguros es nuestra máxima prioridad.

nCino se compromete a coonseguir y mantener la confianza de nuestros clientes. Ofrecemos un sólido programa de seguridad y privacidad que tiene muy en cuenta la protección de datos en todas las líneas de negocio. Nuestra misión es inspirar confianza.

Su socio de confianza en servicios bancarios

Entendemos que la seguridad es una parte fundamental de los servicios que prestamos a nuestros clientes y nos comprometemos a mantener sus datos seguros y protegidos. Nuestros principios rectores en materia de seguridad y privacidad se basan en las normas y mejores prácticas del sector, y superan los requisitos normativos de seguridad, integridad y disponibilidad de los datos con validaciones de terceros. Como empresa, nos comprometemos a ser su socio de confianza en servicios bancarios. Estos son nuestros principios rectores

  • Cumplimiento estricto de nuestro compromiso con la privacidad y la transparencia

  • Innovación responsable y sostenible

  • Partnerships que impulsan el éxito colectivo

  • Mejores prácticas para la seguridad de las instituciones financieras

  • Valoraciones y certificaciones de terceros líderes del sector

  • Confianza en certificaciones reconocidas mundialmente

Certificaciones de nuestro compromiso con la confianza

Benefit

CSA STAR

Adaptamos nuestros servicios en la nube al proceso de certificación de Seguridad, Confianza, Garantía y Riesgo (STAR) de Cloud Security Alliance, el programa más potente del sector para garantizar la seguridad en la nube.

STAR-Level-1-badge
Benefit

ISO 27001

Examinamos sistemáticamente las amenazas a la seguridad, diseñamos y aplicamos controles de seguridad exhaustivos y adoptamos un proceso de gestión global para satisfacer las necesidades de seguridad de nuestra organización de forma continua.

iso27001 seal blue webversion 150x50px png
Benefit

SOC Tipo I

Verificamos que nuestra plataforma dispone de los controles y procesos internos adecuados para prestar servicios de alta calidad a los clientes, garantizando a las instituciones financieras que sus datos sensibles están protegidos.

Benefit

SOC Tipo II

Cumplimos las políticas y los procedimientos de seguridad en torno a la disponibilidad, el procesamiento, la integridad y la confidencialidad de los datos de los clientes, para reforzar la protección de los datos sensibles de los clientes.

Benefit

PCI DSS

Implementamos controles y procedimientos de seguridad para garantizar que las solicitudes de financiación cumplen todos los requisitos PCI DSS aplicables.

Para certificar la seguridad de los créditos sean seguros hace falta todo un equipo.

Nos hemos asociado con las empresas más avanzadas del mundo para ofrecer informes de cumplimiento SOC 1 Tipo II y SOC 2 Tipo II, junto con la certificación ISO 27001, reconocida en todo el mundo. Eche un vistazo a nuestras certificaciones de seguridad que ayudan a garantizar que su experiencia en nuestra plataforma sea segura.

Privacidad con la que puede contar

Benefit

Data Privacy Frameworks

La participación de nCino en el Data Privacy Framework UE-EE.UU. y el Privacy Framework Suiza-EE.UU. confirman que el procesamiento y la transferencia de datos de los clientes cumplen o superan el GDPR y los requisitos.

Benefit

RGPD

Apoyamos el cumplimiento de los requisitos del RGPD para establecer el acceso, la propiedad y el control del Sujeto de Datos sobre los datos personales.

Benefit

Política de privacidad de nCino

nCino se compromete con la privacidad del usuario. Revise nuestra política para comprender nuestro enfoque de respeto y protección de la privacidad del usuario.

Excelencia operativa

nCino ha obtenido la certificación ISO/IEC 27001:2013 como norma de mejores prácticas para la seguridad de la información, reconocida en todo el mundo. Con esta certificación, nos comprometemos a:

  • Architecture and Service Isolation para garantizar que cada servicio esté aislado y asegurado mediante ID de inquilino, claves de cifrado únicas y roles de identidad.

  • Segregación de datos proporcionada con entornos individuales para diferentes funciones

  • Procedimientos establecidos para procesar sus datos sólo según sus instrucciones.

  • Se exige a los subprocesadores de nCino que se adhieran a acuerdos escritos con obligaciones de privacidad, protección de datos y seguridad de datos que se auditan periódicamente

Seguridad y fiabilidad

nCino ha aplicado las mejores prácticas generales de seguridad en consonancia con la excelencia operativa y la inteligencia sobre amenazas, automatizando los procesos de seguridad para ampliar las operaciones de seguridad. Estas prácticas incluyen, entre otras, las siguientes

  • Control de acceso utilizado para regular el acceso a los recursos, apoyándose en los principios de mínimo privilegio y separación de funciones con autenticación de inicio de sesión único, autenticación segura de dispositivos y control de acceso de usuarios.

  • Utilización de la detección de intrusiones para servicios detallados de detección de amenazas y supervisión continua.

  • Establecimiento de políticas formales de gestión e investigación de incidentes que le proporcionen notificaciones oportunas.

  • Protección de la infraestructura mediante la defensa en profundidad (DiD) con un enfoque multicapa para hacer frente a muchos vectores de ataque diferentes.

  • El uso de controles de protección de datos, incluidos el cifrado de datos, la eliminación, la retención y las medidas de acceso garantizan la confidencialidad, integridad y disponibilidad de los datos sensibles en función del riesgo.

Eficiencia y rendimiento

Los servicios de nCino pueden integrarse con otros servicios prestados por nCino o por terceros, y la documentación al respecto está disponible en nuestras Community. Nos aseguramos de que estas integraciones sean seguras, rápidas y fiables:

  • La oferta de diversas funciones para los usuarios, con la posibilidad de excluirse de la comunicación de un Programa de Early Adoption

  • Seguimiento y análisis del uso de los Servicios Cubiertos con fines de seguridad, mejora y funcionalidad.

  • Compartición, en ocasiones, de datos de uso anónimos internamente con proveedores de servicios, así como externamente de forma agregada en el curso normal del negocio.