Certificaciones de seguridad y cumplimientoEn Synology, consideramos el cumplimiento no solo como una obligación legal, sino como una promesa para nuestros usuarios. Guiados por nuestra filosofía de seguridad desde el diseño, protegemos sus datos con estándares líderes en la industria en cada capa de nuestro hardware, software y ecosistema en la nube, para que su información siempre siga siendo suya.

La seguridad no es solo una afirmación. Está certificada.Las operaciones globales de Synology cumplen con marcos de seguridad y privacidad reconocidos internacionalmente. Nuestros sistemas internos, productos y servicios en la nube se someten a revisiones y auditorías periódicas para garantizar la confidencialidad, integridad y disponibilidad de los datos. El cumplimiento está integrado en toda la organización, abarcando el desarrollo de productos, las operaciones de servicio y la administración del centro de datos. Estos controles y prácticas de gobernanza respaldan los requisitos regulatorios globales y los estándares de la industria, lo que permite que las soluciones de Synology operen de manera confiable en entornos regulados y sensibles a la seguridad.

Certificaciones y atestacionesSeguridad validada para sistemas internos, servicios en la nube, centros de datos de colocación y hardware.Synology Inc.Se aplica a los sistemas de gestión de seguridad de la información corporativa (ISMS) de Synology.

ISO/IEC 27001

Centros de datos de colocación C2El alcance actual cubre los centros de datos de colocación regional utilizados para los servicios C2.

ISO/IEC 27001 (Europa, EE. UU. y APAC)

SOC 2 Tipo II (centro de datos de EE. UU.)

Cumplimiento y certificación

Compatibilidad con el marco regulatorio

• RGPD (Reglamento General de Protección de Datos)
• CCPA (Ley de Privacidad del Consumidor de California)

Detalles de la certificación

• ISO/IEC 27001
• SOC 2 Type II

RGPD (Reglamento General de Protección de Datos) RGPD (Reglamento General de Protección de Datos) CCPA (Ley de Privacidad del Consumidor de California) ISO/IEC 27001 SOC 2 Type II

Compatibilidad con el marco regulatorio

RGPD (Reglamento General de Protección de Datos)Synology gestiona la información personal conforme a los más altos estándares internacionales. Nuestro marco de gobernanza de datos está diseñado para alinearse con los principios del RGPD, garantizando la legalidad, la transparencia y la responsabilidad a lo largo de todo el ciclo de vida del consentimiento, la recopilación, el procesamiento y la retención. Para proteger esta información, implementamos medidas de seguridad técnicas y organizativas en múltiples capas que aseguran que los usuarios mantengan el control total sobre sus datos personales.
Más allá de la protección de la información personal, Synology mantiene un compromiso fundamental con la soberanía de los datos del usuario. Synology no accede, utiliza ni procesa los datos almacenados por los usuarios en sus dispositivos de hardware. Nuestros sistemas están diseñados para garantizar que los activos digitales permanezcan exclusivamente bajo el control del usuario, protegidos por una arquitectura que prioriza la autonomía y la propiedad absolutas.

CCPA (Ley de Privacidad del Consumidor de California)Synology respeta los derechos de privacidad definidos por la Ley de Privacidad del Consumidor de California (CCPA) para todos los residentes de California. Synology opera bajo un modelo de absoluta transparencia de datos, garantizando que la información personal nunca se utilice para fines no autorizados de terceros.

El marco de gobernanza está diseñado para proporcionar a los consumidores una visión clara de las categorías de información personal recopilada y los fines específicos para los que se utiliza. Para facilitar estas protecciones, Synology implementa medidas técnicas y organizativas sólidas que permiten a los usuarios ejercer sus derechos legales, incluyendo el derecho a saber, el derecho a eliminar y el derecho a optar por no participar, asegurando así el control total sobre su identidad digital.

Detalles de la certificación

ISO/IEC 27001ISO/IEC 27001:2022 es la principal norma internacional para los Sistemas de Gestión de Seguridad de la Información (SGSI), que proporciona un sólido marco de gestión de riesgos para la protección de los activos de información de las organizaciones.

Synology mantiene la certificación formal ISO/IEC 27001:2022 para sus operaciones corporativas, validada mediante rigurosas auditorías independientes. Esta certificación confirma que Synology ha establecido y mantiene un sistema integral de gestión de seguridad de la información (SGSI), diseñado para proteger la confidencialidad, integridad y disponibilidad (CIA) de los datos.

Para sus servicios de nube, Synology trabaja con centros de datos de colocación de terceros que mantienen instalaciones certificadas por ISO/IEC 27001, garantizando que la infraestructura física y los controles de seguridad a nivel de instalaciones se gestionan de acuerdo con normas internacionales de seguridad de la información reconocidas.

Al mantener este estándar reconocido globalmente, Synology garantiza que la gobernanza de seguridad es un proceso sistemático y continuo, proporcionando a los clientes la garantía verificada de que su información se gestiona bajo los protocolos de seguridad más altos.

SOC 2 Type IISOC 2 (System and Organization Controls) es un marco desarrollado por la AICPA para evaluar los controles internos de una organización de servicios según los Criterios de Servicios de Confianza de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. El centro de datos Synology C2 ubicado en los Estados Unidos se mantiene bajo estos altos estándares, incluyendo rigurosos protocolos de seguridad física, controles de acceso multifactor y monitoreo avanzado de red. Al seleccionar centros de datos de colocación en EE. UU. certificados bajo SOC 2 Type II, Synology respalda un entorno de alojamiento seguro y bien controlado para los usuarios que requieren una gestión certificada de sus activos de información.

Responsabilidad compartidaSynology está comprometido a ofrecer los más altos estándares de seguridad de la plataforma, pero una protección de datos integral requiere un enfoque colaborativo. Synology garantiza la integridad de la infraestructura subyacente, mientras que los usuarios desempeñan un papel fundamental en la gestión del acceso a los datos, la configuración de los dispositivos y los controles internos. Juntos, creamos un entorno que no solo es seguro por diseño, sino también resiliente en la práctica.Responsabilidades de Synology

• Seguridad física de los centros de datos y la infraestructura en la nube C2.
• Mantenimiento y aplicación de parches de hardware, sistema operativo, firmware y paquetes de software.
• Módulos criptográficos seguros para los datos en reposo y en tránsito.

Responsabilidades del cliente

• Implementación de control de acceso y políticas de contraseñas seguras.
• Configuración de la seguridad de red, firewalls y VPN.
• Gestión del ciclo de vida de los datos de los usuarios finales y solicitudes de privacidad.

Ayudándole a cumplir los requisitos de complianceDescubra cómo los productos y servicios de Synology ayudan a los clientes a cumplir los requisitos de compliance mediante estándares aplicables, controles y guías de configuración.Obtener más información

Note:En un entorno local, la integridad del ecosistema es un esfuerzo colaborativo. Synology proporciona la base de hardware y software segura por diseño, lo que permite a los clientes contar con los controles necesarios para cumplir sus objetivos de cumplimiento. En consecuencia, los clientes gestionan el despliegue, la operación y el mantenimiento continuo de acuerdo con sus protocolos internos de seguridad y obligaciones legales.Para obtener detalles sobre los términos y responsabilidades del procesamiento de datos relacionados con los servicios de Synology C2, consulte el Anexo de procesamiento de datos (DPA): https://c2.synology.com/legal/dpa