Seguridad en Oninder

¡Un espacio seguro y confiable para mantener viva la magia de la conexión humana! La misión del equipo de Seguridad de Oninder es construir la mejor organización de seguridad del mundo, garantizando a nuestrxs usuarixs un lugar privado y protegido para conectar con otros.

Tu confianza en Oninder nos impulsa a mantener un programa de seguridad sólido, transparente y responsable, con la máxima prioridad en proteger tu información y tu privacidad.

Prácticas internas de seguridad de Oninder

Nuestro programa de seguridad salvaguarda la plataforma y tus datos en todo momento, combinando infraestructura de primer nivel, prácticas responsables de datos y estándares de privacidad para anticipar y mitigar amenazas.

Programa de seguridad de la información

Procuramos reforzar la seguridad interna mediante protocolos de acceso y arquitecturas de red seguras, aplicando el principio de privilegios mínimos. Internamente, exigimos la autenticación de dos factores (2FA) para todo el personal.

Seguridad de la aplicación e infraestructura

Integramos la seguridad en cada fase del desarrollo: todas las nuevas funciones, el código y la configuración pasan por revisiones de diseño y pruebas de seguridad internas, además de auditorías independientes por expertos externos.

Gobernanza, riesgo y cumplimiento

Desde el primer día, todxs lxs empleadxs reciben formación anual en seguridad y privacidad. Hemos implementado controles físicos, operativos y técnicos, y evaluaciones periódicas de riesgos, tanto propias como de proveedores externos.

Equipo rojo / Seguridad ofensiva

Nuestro Equipo Rojo simula ataques reales para identificar vulnerabilidades y fortalecer áreas de mayor riesgo mediante pruebas continuas y priorización de mejoras.

Supervisión y gestión de amenazas

Registramos y monitorizamos continuamente el acceso a sistemas e infraestructuras. Nuestro centro de operaciones de seguridad investiga, detecta y responde a incidentes en tiempo real.

Certificaciones y cumplimiento

Oninder ha obtenido las certificaciones ISO 27001:2022, ISO 27017:2015 e ISO 27701:2019 para su Sistema de Gestión de Privacidad y Seguridad de la Información, y se somete a auditorías anuales para cumplir con SOX y PCI-DSS.

Informes de vulnerabilidades

Agradecemos a la comunidad de seguridad sus contribuciones. Invitamos a investigadores a reportar vulnerabilidades de forma responsable a través de nuestro programa Bug Bounty.