Certificado ISO/IEC 27001
BoardiGO funciona sobre un sistema de gestión de seguridad de la información certificado. No contamos con certificaciones SOC, HIPAA, FedRAMP o HDS, y se lo comunicaremos claramente en lugar de implicar equivalencia.
Confianza
BoardiGO funciona sobre un sistema de seguridad certificado ISO 27001.
Está diseñado para que la prueba de cada decisión y firma permanezca permanentemente adjunta a su registro.
Lo que entregamos hoy
Estos son hechos actuales. El texto aprobado del alcance, la ruta DPA y el paquete de evidencias de soporte se comparten bajo NDA para su revisión de seguridad.
El sistema de gestión de seguridad de la información de BoardiGO está certificado ISO/IEC 27001. El certificado aprobado, resumen del alcance y paquete de seguridad se proporcionan para su revisión de seguridad.
El inicio de sesión único está disponible en el plan Enterprise mediante identidad respaldada por WorkOS para los IdP empresariales comunes. La prueba de configuración y la matriz de IdP se entregan con la incorporación.
Los planes Enterprise incluyen acceso API con autenticación por token portador y contexto de usuario M2M. La documentación pública de referencia está en doc.boardigo.com, y nuestro equipo confirma con usted el detalle completo del alcance de rutas.
Los miembros del consejo, secretarios, administradores y observadores tienen cada uno un rol distinto con acceso limitado al registro conectado. El acceso se concede y revoca desde el espacio de trabajo, no mediante reenvíos de correo electrónico.
Cada decisión y artefacto firmado está adjunto al registro de la reunión donde se decidió. Las exportaciones están diseñadas para que la cadena de decisiones, firmas y seguimiento sea inspeccionable en lugar de reconstruida.
Diseñado y operado por un equipo con sede en Luxemburgo, y las personas que pueden acceder a producción trabajan desde el mismo país.
Claridad sobre nuestros límites
Respuestas claras sobre lo que BoardiGO cubre y no cubre, para que su equipo de seguridad pueda evaluarnos sin suposiciones.
BoardiGO funciona sobre un sistema de gestión de seguridad de la información certificado. No contamos con certificaciones SOC, HIPAA, FedRAMP o HDS, y se lo comunicaremos claramente en lugar de implicar equivalencia.
BoardiGO está alojado en Europa. No ofrecemos bloqueo contractual de residencia en un solo país, nube privada ni despliegue on-premise; es recomendable aclararlo pronto si la soberanía de datos es un requisito estricto para usted.
El acceso se asegura con roles y SSO empresarial. La gestión de dispositivos móviles, borrado remoto y control de dispositivos permanecen con su propio MDM y no dentro de BoardiGO.
Los registros permanecen adjuntos al flujo de trabajo y se exportan de forma limpia. Describimos exactamente lo que eso implica en lugar de usar términos como "a prueba de manipulaciones", "inmutable" o "retención legal", términos para los que exigimos un nivel de evidencia superior.
Los clientes Enterprise reciben términos específicos de soporte y escalado en su acuerdo comercial. Mantenemos porcentajes genéricos de disponibilidad fuera del sitio de marketing en lugar de publicar un número que no contrataríamos.
Revisión de compras / seguridad
Para revisiones de compras, seguridad o cumplimiento, solicite nuestro paquete de evidencias bajo NDA. Cubre el certificado ISO 27001 y su alcance, la visión general de arquitectura de seguridad, subprocesadores, la ruta DPA y el resumen de respuesta a incidentes.