«Porque una copia nunca basta. Control-C protege tus libros de Xero y QuickBooks, el inventario de Cin7 y los flujos de trabajo de XPM, capturados, consultables y recuperables cuando la nube deja de estarlo.

Centro de confianza

Seguridad, privacidad y cumplimiento

Enlaces centralizados a políticas, certificaciones y actualizaciones.

Visitar centro legal Ver página de estado

El Centro de confianza de Control-C ofrece visibilidad sobre nuestra postura de seguridad, privacidad y cumplimiento. Usa esta página para acceder a certificaciones independientes, revisar políticas y suscribirte a actualizaciones que afectan a tus programas de continuidad del negocio.

Seguridad de la plataforma

  • Arquitectura: Plataforma multi-tenant operada sobre infraestructura de doble región en Nueva Zelanda, con Wellington como entorno principal y Auckland como entorno secundario de failover. El cifrado en reposo (AES-256) y en tránsito (TLS 1.2+) se aplica de forma predeterminada.
  • Identidad y acceso: Inicio de sesión único (SAML, OIDC), aprovisionamiento SCIM y MFA obligatorio para roles privilegiados. El control de acceso basado en roles permite asignaciones de mínimo privilegio.
  • Desarrollo seguro: SDLC seguro integrado, análisis estático, escaneo de dependencias y pull requests revisadas por pares. Los despliegues de producción requieren aprobaciones automatizadas y manuales.

Cumplimiento y alineación de seguridad

  • SMB1001 Cyber Security Framework: controles alineados con prácticas de madurez Silver; la certificación aún no se ha solicitado ni otorgado.
  • Mapeos de controles mantenidos frente a Essential Eight, UK Cyber Essentials, CMMC, ISO 27001 y Right Fit for Risk para simplificar cruces de evidencia.
  • Las solicitudes de Acuerdo HIPAA Business Associate pueden revisarse para cargas de trabajo aplicables.
  • El mapeo de controles alineados con SMB1001 está disponible para conversaciones de due diligence sobre NIST CSF, CIS Critical Security Controls y FFIEC.

Solicita documentación de cumplimiento o completa cuestionarios de diligencia debida escribiendo a [email protected].

Protección de datos y privacidad

  • La Política de privacidad y la Declaración GDPR describen bases legales, gestión de derechos y contactos de supervisión.
  • Los datos de backup de clientes almacenados en la plataforma gestionada de Control-C permanecen en Nueva Zelanda, distribuidos entre la infraestructura de Wellington y Auckland. El entorno de failover de Auckland está alojado en infraestructura de centro de datos con certificación ISO 27001 a nivel de instalación.
  • Pruebas de penetración anuales por terceros, ejercicios trimestrales de simulación y campañas de phishing simulado fortalecen la preparación ante incidentes.

Respuesta a incidentes

  • Operaciones de seguridad 24/7 con playbooks definidos para gestión de vulnerabilidades, brechas de datos e interrupciones de plataforma.
  • Las notificaciones a clientes se entregan mediante la página de estado, correo electrónico y alertas dentro del producto.
  • Las revisiones posteriores a incidentes se comparten con clientes afectados e incluyen causa raíz, remediación y pasos de prevención.

Continuidad del negocio

  • Infraestructura principal en Wellington con capacidad de failover geográficamente independiente en Auckland.
  • La replicación de doble región, las exportaciones descargables, el almacenamiento opcional controlado por el cliente y el acceso offline mediante In-Control proporcionan varias rutas de recuperación independientes.
  • Las pruebas de recuperación ante desastres y los ejercicios de continuidad se realizan regularmente, con resúmenes ejecutivos disponibles bajo NDA cuando corresponde.
  • El programa de gestión de riesgo de proveedores evalúa trimestralmente a los proveedores críticos, en línea con nuestro Registro de subprocesadores.

Marco de infraestructura

  • Infraestructura y continuidad del negocio explica cómo se combinan el entorno principal de Wellington, el failover de Auckland, los controles de soberanía de datos en NZ, los datasets exportables y el acceso offline.

Mantente informado

Consulta métricas operativas y actualizaciones de mantenimiento en la página de estado de Control-C.

Última actualización: 18 de mayo de 2026

Xero Certified App badge
Xero Certified App
Built to Xero’s technical and security standards.
30-day money-back guarantee badge
30-Day Money-Back Guarantee
If Control-C isn’t the right fit within your first 30 days, we’ll fully refund your subscription and initial backup fees.