Prácticas de privacidad y seguridad.
Cumplimiento con normas y leyes internacionales.
Pruebas de penetración. Credly ejecuta periódicamente pruebas de penetración y escaneos de vulnerabilidades del código base para analizar vulnerabilidades potenciales y remediarlas.
Prácticas de desarrollo. Credly realiza periódicamente escaneos estáticos y activos de su base de código, analiza vulnerabilidades durante la revisión del código y crea comprobaciones de integridad de datos tanto para la entrada como para la salida de nuestro software.
Controles de virus y malware. Pearson protege los Datos del Cliente de códigos maliciosos e instalará y mantendrá software de protección antivirus y contra malware en cualquier sistema que maneje Datos del Cliente.
Personal. Pearson ha implementado y mantiene un programa de capacitación sobre seguridad para todos los empleados sobre sus obligaciones en este rubro. Este programa incluye las obligaciones de clasificación de datos, controles de seguridad física, prácticas de seguridad y notificación de incidentes de seguridad.
La infraestructura física de Credly está alojada y administrada por Amazon Web Services (AWS) con una amplia variedad de certificaciones y compromisos de seguridad. Asimismo, el equipo de ingeniería de Pearson utiliza redes privadas virtuales (VPN) estándar de la industria para administrar los recursos de infraestructura y acceder a los servicios de Pearson.
Consulte los detalles aquí: subprocessor-listing
Seguridad de la información durante su transmisión mediante el uso de software Transport Layer Security (TLS) y Secure Sockets Layer (SSL) u otra tecnología de cifrado, que
cifra la información que usted ingresa.
Cuando sea apropiado, ofuscamos y/o ciframos información en nuestros sistemas y/o durante la transferencia de información. Pearson revisa periódicamente los protocolos criptográficos que utiliza para proteger
la privacidad y seguridad de su información personal.
Dentro del proceso de firma del contrato Credly se incluye un Acuerdo de Protección de Datos en el que se describen de manera pormenorizada el procesamiento de datos, sus fines y otras implicaciones.
Consulte a detalle nuestras políticas aquí:
Protección de datos Política Pearson HA
Pearson Hispanoamérica tomará las precauciones razonables para mantener segura la información personal y para exigir a cualquier tercero que maneje o procese Datos Personales por encargo de Pearson.
El acceso a la información personal está razonablemente restringido para evitar accesos no autorizados, modificaciones o usos indebidos, y su tratamiento será realizado únicamente por personas vinculadas a PEARSON HISPANOAMÉRICA o encargadas expresamente para ello.
a. Incidente de seguridad. Pearson (i) notificará al Cliente sobre un Incidente de seguridad sin demora indebida después de tener conocimiento del Incidente de seguridad, (ii) investigará el Incidente de seguridad; (iii) proporcionará al Cliente un resumen sobre el Incidente de seguridad, y (iv) tomará medidas razonables para mitigar los efectos resultantes del Incidente de seguridad y promulgar procedimientos para evitar que se repita.
b. Asistencia de Pearson. Para ayudar al Cliente en relación con cualquier notificación de violación de datos personales que el Cliente deba realizar según las Leyes de Protección de Datos Aplicables, Pearson incluirá en la notificación la información sobre el Incidente de Seguridad que Pearson pueda revelar razonablemente al Cliente, teniendo en cuenta la naturaleza de los Servicios, la información disponible para Pearson y cualquier restricción sobre la divulgación de la información, como la confidencialidad. La obligación de Pearson de informar o responder a un Incidente de seguridad conforme a esta Sección no se interpretará como un reconocimiento por parte de Pearson de cualquier culpa o responsabilidad con respecto al Incidente de seguridad.
c. Obligaciones del cliente. Cuando exista una relación de transferencias entre responsables del tratamiento de la información (Pearson y el Cliente), el Cliente deberá notificar a Pearson sin demora indebida en caso de que se produzca una violación de datos personales que requiera que el Cliente notifique a la autoridad supervisora competente u otro regulador y/o o los interesados afectados.
Fuente: Acuerdo de Privacidad Credly
En caso de problemas en el acceso y/o contenido o necesidad de apoyo técnico, por favor, escribir a hedsoporte@pearson.com brindando la información necesaria para atender su caso: institución, username, producto y detalles del requerimiento (si es posible con captura de pantalla o video).
Las áreas de Customer Success de Pearson Higher Education estarán prestas para atender su solicitud.