Seguridad y privacidad de Calendly: conecte con confianza

Únase a millones de personas de éxito y miles de empresas que confían en Calendly

Portrait tope
La seguridad y la privacidad son importantes para usted y para la gente con la que se reúne. Seguimos dos principios claros de seguridad y privacidad: sus datos solo le pertenecen a usted y nosotros tenemos que garantizar la seguridad y la privacidad en toda la experiencia de programación, tanto para nuestros clientes como para sus contactos.
Tope Awotona, Fundador y director general de Calendly
Security users

Más de 2 millones de usuarios

Security business

Más de 22.000 empresas

Security expensify
Security leadpages
Security zenefits
Security zendesk
Security teach america
Security intercom
Security glassdoor
Security uta
Security uga

Conecte su calendario sin preocupaciones

Security google cal Security outlook Security icloud Security o365

Conocimiento cero

Calendly jamás guarda información personal identificable que esté asociada con su calendario conectado, como los participantes, la información de contacto y las notas. Solo utilizamos su calendario conectado para leer sus horas disponibles y evitar que reserve dos reuniones a la misma hora.

Autenticación segura

Calendly ofrece a los usuarios de Google y Office365 una conexión segura OAuth, lo que significa que Calendly nunca lee ni almacena sus contraseñas. Dado que iCloud no es compatible con OAuth, las contraseñas se guardan cifradas. Para los usuarios que inician sesión con su correo electrónico y su contraseña, Calendly siempre añade sal a las credenciales.

Acceso limitado al correo electrónico

Calendly nunca accede a sus contactos de correo electrónico o a la libreta de direcciones. Tampoco leemos los correos electrónicos que envía y recibe asociados a su cuenta de correo o calendario conectados.

¿Quiere consultar información detallada sobre cómo nos conectamos de forma segura con su calendario?

Lea nuestro white paper

Son sus datos, no los nuestros, y trabajamos duro para mantenerlos protegidos

Calendly tiene un equipo exclusivo de expertos en cumplimiento y seguridad para garantizar que se cumplen los estándares más rigurosos de privacidad y seguridad. Estas son las políticas, procedimientos y tecnologías que utilizamos para cumplir y superar los requisitos estándares del sector.

Security data hosting
Security compliance
Security within
Alojamiento de datos
Programas de seguridad y cumplimiento
Medidas de seguridad de la aplicación
Security data hosting Alojamiento de datos
Alojamiento de datos
Amazon Web Services La infraestructura física de Heroku está alojada y administrada dentro de los centros de datos seguros de Amazon. Calendly aprovecha todas las características de seguridad, privacidad y redundancia integradas en la plataforma. AWS supervisa continuamente sus centros de datos para comprobar que no haya riesgos y se somete a evaluaciones para asegurar el cumplimiento de los estándares del sector. Las operaciones de los centros de datos de Amazon han sido acreditadas según: ISO 27001, SOC 1 y SOC 2/SSAE 16/ISAE 3402 (previamente SAS 70 Type II), PCI Level 1, FISMA Moderate y Sarbanes-Oxley (SOX).
Heroku La aplicación de Calendly se aloja en Heroku utilizando tecnología de AWS. Consulte el Commitment to Trust (compromiso con la confianza) de Heroku.
Google Las copias de seguridad de Calendly se replican entre AWS y Google Cloud Platform para lograr una alta redundancia. Consulte la Confianza y seguridad de Google.
Cifrado Los datos que pasan a través de Calendly están cifrados, tanto en tránsito como en reposo. Todas las conexiones entre el navegador y la plataforma de Calendly están cifradas en tránsito utilizando TLS SHA-256 con cifrado RSA. Calendly requiere HTTPS para todos los servicios. Calendly utiliza HSTS para garantizar que los exploradores interactúan con Calendly únicamente a través de HTTPS y figura en las listas de HSTS precargadas en Google Chrome y Mozilla Firefox.
Security compliance Programas de seguridad y cumplimiento
Personas
Verificaciones de antecedentes Todos los empleados de Calendly pasan por una minuciosa comprobación de antecedentes antes de ser contratados.
Formación Aunque guardemos una cantidad mínima de datos de usuarios y limitemos el acceso interno a lo que es estrictamente necesario en cada caso, todos los empleados reciben formación relativa a la seguridad y el tratamiento de los datos para garantizar que cumplan con nuestro estricto compromiso en relación con la privacidad y la seguridad de sus datos.
Confidencialidad Todos los empleados firman un acuerdo de confidencialidad antes de comenzar a trabajar en Calendly.
Fiabilidad y redundancia
Recuperación ante desastres y continuidad del negocio Contamos con planes de continuidad del negocio y de recuperación ante desastres que replican nuestra base de datos y hacen copias de seguridad de los datos en múltiples proveedores de la nube para garantizar una alta disponibilidad.
Ciclo de vida del desarrollo de software
Auditorías rutinarias Calendly analiza continuamente el producto para comprobar si hay interrupciones del servicio, degradación del rendimiento y vulnerabilidades de seguridad, para así poder alertar inmediatamente a nuestros ingenieros y tomar medidas en cuanto se detecta un incidente.
Nuevas versiones Las nuevas versiones de la plataforma de Calendly se revisan y prueban exhaustivamente para garantizar una alta disponibilidad y una buena experiencia de usuario. Los cambios en nuestro código base deben incluir pruebas unitarias, pruebas de integración y pruebas de extremo a extremo. Los cambios se ejecutan con nuestro servidor de integración continua, que nos permite detectar automáticamente cualquier problema en el desarrollo.
Pruebas de control de calidad Una vez que se realiza un conjunto de cambios, uno o más miembros del equipo de ingeniería lo revisan manualmente. Después, nuestro equipo de control de calidad evalúa y prueba manualmente el conjunto de datos con el objetivo de probar a fondo los ámbitos donde se espera el efecto, la regresión y evaluar aún más la experiencia del usuario.
Supervisión continua Después de que se publique un conjunto de cambios, seguimos supervisando las excepciones de la aplicación y del registro. Esas excepciones se revisan con regularidad y se filtran para su resolución. El efecto de los cambios en el rendimiento se supervisa mediante varios servicios de monitorización.
Control de la vulnerabilidad
Administración de dispositivos móviles (MDM) Protegemos las máquinas y ordenadores portátiles de nuestros empleados utilizando la administración de dispositivos móviles para garantizar que todos los dispositivos cumplan con nuestros estándares de seguridad informática, incluido el cifrado.
Prevención de software malintencionado Defendemos el material de nuestros trabajadores mediante software antimalware y realizamos pruebas de phishing rutinarias para educar y formar aún mejor a nuestros empleados.
Búsqueda de vulnerabilidades Mantenemos nuestros sistemas actualizados con los últimos parches de seguridad y vigilamos continuamente por si hay nuevas vulnerabilidades mediante listas de correo de seguridad y cumplimiento. Entre estas medidas se incluyen exploraciones automáticas de nuestros repositorios de código para buscar dependencias vulnerables.
Security within Medidas de seguridad de la aplicación
Autenticación
Protección de las credenciales de inicio de sesión En las conexiones con los calendarios de Office365 y el Calendario de Google, Calendly nunca recopila las contraseñas. Al utilizar una conexión segura de OAuth para sincronizar esos calendarios, Calendly solo obtiene acceso a su cuenta de calendario a través de un token seguro de su proveedor de correo electrónico. Eso también le permite establecer medidas de seguridad adicionales con ese proveedor, incluida la autenticación de doble factor (A2F). Para los usuarios de iCloud, recomendamos configurar la A2F y las contraseñas específicas para la app..
Desaprovisionamiento Dado que Calendly ofrece OAuth de forma continua a través del Calendario de Google y Office365, la conexión con el calendario se elimina automáticamente cuando se cancela su cuenta.

¿Quiere más información sobre la seguridad y la privacidad de Calendly?

Lea nuestro white paper

Certificaciones y cumplimiento

Security pci

Conformidad con PCI

Cumplimos con el PCI a través de nuestro procesador de pagos, Stripe, que cifra y almacena la información de las tarjetas de crédito.

Security gdpr

Comprometidos con el RGPD

Hemos incorporado los estándares del RGPD en nuestras prácticas con los datos para garantizar que nuestros clientes, ya sean ciudadanos de la UE o empresas con clientes europeos, se sientan seguros al utilizar Calendly. Más información sobre Calendly y el RGPD.

Security reviews

Más de 500 reseñas de 5 estrellas

Security roi
Security leader

Estamos siempre mejorando y siempre disponibles

Si cree que puede haber encontrado una vulnerabilidad de seguridad, tiene sugerencias que ayuden a proteger la privacidad o tiene preguntas para nuestro equipo, póngase en contacto con nosotros en support@calendly.com. FPara obtener más información sobre la seguridad y la privacidad, vaya a nuestro Centro de ayuda.