Software de gestión de proyectos seguro

La protección de los datos personales es algo más que un requisito legal para OpenProject. Proteja sus datos con el software de gestión de proyectos más seguro.

Nuestro compromiso

Garantizamos la mayor seguridad y protección de sus datos personales

OpenProject, como software de gestión de proyectos de código abierto, está muy comprometido con la seguridad y privacidad de los datos. Este compromiso está muy integrado en nuestro desarrollo del producto, así como en todos los procesos y la mentalidad de la empresa. Nuestro objetivo es ofrecer la solución de software de gestión de proyectos más segura.

La concienciación e importancia de las acciones de privacidad de los datos y la seguridad siempre han sido muy importantes para nosotros y uno de los principales motivos para desarrollar este software de gestión de proyectos de código abierto.

Privacidad y seguridad de los datos

Desarrollamos software de gestión de proyectos seguro y que ofrece tranquilidad

Especialmente en la gestión de proyectos, hay que procesar muchos datos personales y confidenciales. Por eso, la seguridad y la privacidad son especialmente importantes al seleccionar una herramienta de gestión de proyectos. Gracias a OpenProject, la gestión de proyectos basada en web y la privacidad y seguridad de los datos serán compatibles.

Como firmes partidarios del código abierto, OpenProject invierte ampliamente en la libertad de los usuarios. Esto incluye las libertades del software concedidas por la licencia GPLv3, y amplía los derechos y libertades concedidos por el Reglamento general de protección de datos (RGPD).

De la misma forma transparente con que desarrollamos nuestro software, nos comprometemos con la transparencia en relación con la protección de la privacidad de los datos de nuestros usuarios y clientes de software, así como con la seguridad de los sistemas y la información. Ya sea una instancia local o en la nube, proporcionamos seguridad de categoría empresarial para garantizar la seguridad de sus activos empresariales y la protección de sus datos personales.

Niels Lindenthal

Niels Lindenthal

Consejero delegado de OpenProject GmbH

Nuestro objetivo es perfeccionar OpenProject como un proyecto piloto para la seguridad y privacidad de los datos en Europa.

Libertad de software y RGPD

Creemos en la libertad del software y, por lo tanto, en la autonomía de los usuarios sobre sus propios datos

Código abierto y estándares abiertos

OpenProject es una solución de software de código abierto para la gestión de proyectos y colaboración en equipo, publicada bajo la licencia GNU GPL v3. El código fuente del software está disponible públicamente en GitHub. Nos centramos en los estándares abiertos para nuestro desarrollo de software.

OpenProject se desarrolla de forma continua y se mantiene activamente por OpenProject GmbH y una comunidad internacional.

Software para entornos locales

Instale y ejecute OpenProject de forma local en la infraestructura de su organización y protegido por su firewall. Esta configuración en su propia infraestructura o proveedor de alojamiento preferido le ofrece la mejor privacidad y soberanía sobre sus datos.

Cumplimiento con el Reglamento general de protección de datos (RGPD)

La libertad del software incluye los derechos y libertades de software concedidos por el Reglamento general de protección de datos (RGPD). Cumplir con el RGPD es algo obvio para OpenProject. Procesamos los datos de nuestros clientes de forma segura, y cumplimos con todos los requisitos del RGPD, la ley de protección de datos personales del gobierno federal alemán (BDSG), e incluso más.

Soberanía de datos

La libertad del software está garantizada por el uso de software local de código abierto. No queremos que pague con los datos de su organización o sus datos personales, ni que dependa de monopolios.

No usamos ningún tipo de cookie funcional, ni recopilamos o tratamos datos personales con ninguna otra finalidad distinta de la prestación de nuestros servicios.

Seguridad de categoría empresarial

Ofrecemos el mayor nivel de seguridad y protección de los datos

OpenProject cumple con los mayores niveles de seguridad y privacidad de los datos para un software de gestión de proyectos. Se ha diseñado para cumplir los requisitos de las organizaciones que necesitan los mejores niveles de seguridad.

Seguridad de las aplicaciones

OpenProject es una solución de software de código abierto desarrollada y publicada en GitHub. Todos los cambios en la base del código de OpenProject se aplican en un repositorio abierto accesible a todos. Como resultado, se obtiene una solución de software transparente donde cada confirmación de código se puede revisar públicamente y atribuir al colaborador específico.

Las pruebas automatizadas y las revisiones de código manuales garantizan que estas contribuciones sean seguras para toda la comunidad de OpenProject. Estas pruebas mejoran la corrección de la seguridad y las funciones de control de acceso. Colaboramos continuamente con profesionales de seguridad que evalúan la base de código de OpenProject para evitar que haya vulnerabilidades de seguridad.

Autenticación segura y seguridad de contraseñas

Los administradores pueden exigir mecanismos de autenticación y reglas de contraseñas para asegurarse de que los usuarios elijan contraseñas seguras según los estándares actuales del sector. Las contraseñas almacenadas por OpenProject se guardan de forma segura mediante BCrypt con sal.

Sincronización LDAP

Sincronice grupos y usuarios de OpenProject con el directorio LDAP de su empresa para actualizar los usuarios y pertenencias a grupos según los miembros del grupo de LDAP.

Inicio de sesión único

Con la función de inicio de sesión único, puede acceder de forma segura a OpenProject. Controle y proteja el acceso a sus proyectos con los principales proveedores de autenticación.

Cifrado de los datos

Nuestro entorno en la nube realiza continuamente copias de seguridad de los datos de usuario, cifrados en tránsito (a través de TLS/HTTPS) y en reposo (archivos, base de datos [incluyendo copias de seguridad] con cifrado AES-256).

Autenticación de dos factores

La autenticación de dos factores protege su cuenta al impedir el acceso a usuarios no autorizados, ya que añade un nivel de seguridad adicional a la organización del proyecto.

Gestión de usuarios y control de acceso

Los administradores pueden usar mecanismos detallados de control de acceso basado en roles para asegurarse de que los usuarios solo puedan ver y acceder a los datos que tengan permiso basándose en un nivel de proyecto individual.

Insignia de seguridad y alertas

Una insignia muestra el estado de su instalación e informará a los administradores si hay nuevas versiones o actualizaciones de seguridad disponibles. Se vigilarán los canales pertinentes en relación con los temas de seguridad. Le informaremos puntualmente sobre las correcciones de seguridad.

Análisis de antivirus

Los archivos cargados en OpenProject se analizarán en busca de virus por razones de cumplimiento de la normativa y se pondrán en cuarentena o se eliminarán si se encuentran virus (para instalaciones locales).

Definición del tiempo de ejecución de la sesión

Los administradores pueden establecer una duración de sesión específica en la configuración de administración del sistema para garantizar que una sesión se finalice automáticamente después de un periodo de inactividad.

Alojamiento seguro

Alojamiento sin preocupaciones en la Unión Europea

Con Enterprise Cloud Edition, sus datos se almacenan en servidores seguros en la UE. Tanto el centro de datos como la arquitectura de red se han diseñado para cumplir con las necesidades de organizaciones que necesitan la mejor seguridad.

Centro de datos de alta seguridad

Infraestructura redundante diseñada para alto rendimiento y disponibilidad. Certificación y evaluación periódica de la privacidad de los datos por un auditor externo.

Mecanismo de copia de seguridad y restauración

Proporcionamos copias de seguridad de datos de forma continua con cifrado AES-256 en ubicaciones separadas. En el caso de que se produzca un accidente, los datos se pueden recuperar fácilmente.

Alojamiento en Alemania (a petición)

También ofrecemos alojamiento seguro de su instancia de OpenProject Cloud en un centro de datos alemán a petición.

Acuerdo de procesamiento de datos de OpenProject (DPA)

El Acuerdo de procesamiento de datos refleja nuestros compromisos de seguridad y privacidad de los datos con nuestros clientes. El Acuerdo de procesamiento de datos se puede firmar directamente en su entorno OpenProject Cloud.

Mantenimiento del sistema y actualizaciones de software

Nos encargamos de toda la instalación, incluyendo la aplicación, base de datos y sistema operativo, para que pueda centrarse en sus proyectos.

Medidas técnicas y organizativas de seguridad de los datos

Proporcionamos procesos, controles, sistemas, procedimientos y medidas que garantizan la seguridad del procesamiento de los datos personales y su almacenamiento.

Proceso y política

En nuestra estrategia de privacidad y seguridad de los datos, se incluyen todos los aspectos de nuestro negocio

Nuestros sistemas y procesos se han diseñado en torno a la privacidad y al principio de minimización de datos.

OpenProject supervisa de forma continua y exhaustiva los nuevos cambios y reglamentos de seguridad de los datos, privacidad y cumplimiento en la Unión Europea y en todo el mundo. Nos tomamos muy en serio nuestra responsabilidad en relación con el procesamiento de datos personales, procesos seguros, infraestructuras seguras y aplicaciones seguras.

Esto cubre todos los aspectos de nuestro negocio:

  • Código fuente del software de código abierto disponible públicamente
  • Políticas de seguridad y privacidad de los datos de OpenProject
  • Seguridad física y del entorno
  • Procesos de seguridad operativa
  • Escalabilidad y fiabilidad de la arquitectura de sistemas
  • Control de acceso al modelo de datos de OpenProject
  • Mantenimiento y desarrollo de sistemas
  • Aprovisionamiento de servicios seguro que cumple con las normativas
  • Auditorías de privacidad y seguridad externas habituales por expertos en seguridad
Imagen de jerarquía de proyectos
Para obtener más detalles sobre el tratamiento de datos, consulte nuestra Política de privacidad de los datos.

Lista de correo

Lista de correo de anuncios de seguridad

Proporcionamos una lista de correo para avisos de seguridad sobre OpenProject. Regístrese para obtener notificaciones inmediatas nada más publicarlas. Solo se enviarán mensajes de avisos de seguridad o anuncios relacionados con la seguridad.

Si tiene alguna pregunta

Póngase en contacto con nuestro equipo de seguridad de OpenProject:

security@openproject.com
Llaves GPG