Centro de confianza
La transparencia es clave para desarrollar la confianza de los clientes en nuestra marca y en nuestros productos. El Centro de confianza proporciona información detallada sobre la postura de Sprout Social en materia de seguridad y privacidad, así como sobre las prácticas relacionadas con la accesibilidad y el cumplimiento.
Seguridad
Como proveedor de servicios en la nube, Sprout Social entiende la importancia de mantener los datos seguros e incorpora estándares de seguridad de primera clase y de nivel empresarial para cumplir con ello. En la página Seguridad de Sprout Social, se ofrecen detalles sobre las medidas técnicas y organizativas de seguridad de toda la empresa.
Privacidad
Sprout Social se compromete a proteger los derechos de privacidad de las personas que usan nuestros productos y servicios. En la página Privacidad de Sprout Social, se incluye todo lo que necesitas saber sobre nuestro cumplimiento con los estándares de privacidad y protección de datos.
Accesibilidad
La diversidad, la equidad y la inclusión son un principio esencial de la fuerza laboral de Sprout Social, y la accesibilidad es clave para mantener la equidad de las personas con capacidades diferentes. En la página Accesibilidad de Sprout Social, se describen los pasos que seguimos a fin de que nuestros productos y servicios sean accesibles para todos.
Cumplimiento
Sprout Social mantiene las siguientes certificaciones, atestaciones e informes para verificar su cumplimiento con los marcos de la industria, y las leyes y regulaciones aplicables. Los clientes pueden ver documentación adicional de cumplimiento en el Portal de confianza del cliente de Sprout Social.
SOC 2 Tipo 2
Sprout Social completa regularmente una auditoría SOC 2 tipo 2 a cargo de un auditor externo calificado a fin de examinar nuestros sistemas de información relevantes para la seguridad de acuerdo con la Declaración sobre el estándar para compromisos de atestación n.° 18 (SSAE 18) de AICPA.
ISO 27001
Sprout Social mantiene un Sistema de gestión de la seguridad de la información (SGSI) que está auditado y certificado de forma independiente de conformidad con el estándar ISO/IEC 27001:2013. La certificación en virtud de este estándar de seguridad reconocido internacionalmente demuestra el compromiso de Sprout Social de administrar los datos de nuestros clientes de forma segura.
ISO 27701
Sprout Social mantiene un Sistema de gestión de la información de privacidad (SGIP) que está auditado y certificado de forma independiente de conformidad con el estándar ISO/IEC 27701:2019. Al certificar nuestras operaciones en virtud de este estándar de privacidad reconocido internacionalmente, Sprout Social refuerza nuestro compromiso de proteger la información de identificación personal que procesamos.
RGPD y CCPA/CPRA
Sprout Social aligns its privacy program with the General Data Protection Regulation (GDPR) of the European Union and United Kingdom, and the California Consumer Privacy Act (CCPA), as further amended by the California Privacy Rights Act (CPRA).
CSA STAR
Sprout Social alinea su programa de seguridad, en parte, con el marco de Cloud Controls Matrix que ofrece la Cloud Security Alliance (CSA). Sprout Social ha completado una evaluación de nivel 1 a través del Registro de seguridad, Confianza y Aseguramiento (STAR, por sus siglas en inglés) de la CSA.
Industria de tarjetas de pago (PCI)
Sprout Social cumple con PCI DSS a través de una autoevaluación de PCI SAQ A. Subcontrata por completo el procesamiento de los datos del titular de la tarjeta a procesadores de pagos externos que están aprobados por PCI y cumplen con PCI DSS nivel 1.