Seguridad y Cumplimiento
Certificado ISO 27001:2022. Alojado en AWS con cifrado en cada capa. Auditado anualmente por empresas de seguridad independientes.
Arquitectura de la Plataforma
Ryde es una plataforma SaaS multi-inquilino alojada en un proveedor líder de nube pública. Los entornos de producción están aislados a nivel de red, y se ofrecen opciones de residencia de datos para cumplir con los requisitos regulatorios del cliente.
Se pueden aprovisionar clústeres de inquilino único para implementaciones empresariales que requieran aislamiento completo. La plataforma soporta SSO mediante SAML y OpenID Connect (OIDC) para interfaces administrativas y de pasajeros.
Certificaciones y Estándares
ISO 27001:2022
Certificado
SOC 2 Type II
Alineado
GDPR
Cumple
Ley Privacidad Israel
Cumple
Anual
Pentest Externo
Controles Técnicos de Seguridad
Infraestructura
Entornos de producción aislados a nivel de red, separados del entorno de desarrollo. Opciones de residencia de datos para clientes regulados. Backups cifrados almacenados en regiones geográficamente separadas.
Cifrado
Cifrado AES-256 en reposo con rotación de claves gestionada. TLS 1.2+ para todos los datos en tránsito. Los backups están cifrados y se almacenan por separado del entorno primario.
Control de Acceso
MFA obligatorio para todos los usuarios internos. Acceso a producción restringido a VPN con autenticación de dos factores. SSO mediante SAML y OIDC para interfaces de cliente y pasajeros. Control de acceso basado en roles en todos los módulos.
Monitoreo y Auditoría
Logs de auditoría detallados de todas las operaciones CRUD, retenidos durante 6 meses. Exportables a SIEMs del cliente vía API o webhook. Pentesting externo anual realizado por una firma independiente, con hallazgos rastreados hasta su remediación.
Continuidad del Negocio
Backups cifrados y geo-redundantes tomados de forma continua. Procedimientos documentados de continuidad del negocio y recuperación ante desastres, probados y revisados anualmente.
Privacidad de Datos
Ryde procesa solo los datos personales necesarios para optimizar el transporte: nombre, teléfono y dirección. No se almacenan datos médicos (PHI) ni financieros (PCI). Políticas de retención configurables. DPA estándar disponible.
¿Necesita nuestra documentación de cumplimiento?
Nuestro equipo de seguridad proporciona certificados ISO 27001, resúmenes de pentests y cuestionarios SIG completados durante su evaluación.