Nuestro compromiso con la seguridad en las transacciones de carga

En Road, estamos comprometidos con proporcionar la plataforma de carga para vehículos eléctricos más fiable del mercado. Queremos que cada sesión de carga sea segura, con facturación precisa y privacidad completa de tus datos.Nuestra plataforma logra esto combinando una arquitectura segura, integridad de la información y un diseño conforme al RGPD. Aseguramos que tu información esté segura con controles de seguridad respecto a la seguridad física, proveedores, educación de los empleados y gobernanza, que aseguran aún más que tu información esté segura en toda la organización Road.

We've got security covered from every angle

  • Protección DDoS
  • Encriptación en reposo
  • Encriptación en tránsito
  • Ciclo de ida de desarrollo seguro
  • Integraciones seguras
  • Control de acceso basado en roles
  • Soporte SSO
  • Respaldo de datos
  • Privacidad y confidencialidad
  • Borrado de datos
  • Verificación y revisión de proveedores
  • Subprocesamiento conforme al RGPD
  • Seguridad de punto final y antimalware
  • Formación de empleados
  • Gestión de incidentes
  • Recuperación ante desastres
  • Pruebas de penetración periódicas
  • Seguridad física

Protección de datos

Fiabilidad y rendimiento de la plataforma

Nuestra plataforma ha demostrado un rendimiento líder en la industria con una disponibilidad del 99.9%, proporcionando confianza en que nuestros servicios están siempre disponibles cuando los necesitas. Esto es posible gracias a una combinación de procedimientos de prevención de amenazas, monitoreo y respuesta.

Primero, todo el tráfico hacia nuestra plataforma y nuestra aplicación está protegido por Cloudflare, para defenderse contra ataques de denegación de servicio distribuido (DDoS) que puedan interrumpir los servicios. Además, contamos con monitoreo automatizado de métricas de rendimiento del software, combinado con ingenieros de guardia 24/7. Esto nos permite responder de inmediato a cualquier evento que pueda disminuir la calidad de nuestros servicios. Finalmente, todos los datos en la plataforma Road están respaldados, y hacemos uso de almacenamiento de datos redundante a través de nuestro proveedor de infraestructura en la nube, Google Cloud Platform. Revisamos las estadísticas de salud de nuestra copia de seguridad diariamente y probamos el proceso completo de restauración de copias de seguridad anualmente. Combinado estas medidas aseguramos que siempre estaremos ahí para ti — donde quiera que te lleve tu viaje.

Seguridad de la plataforma

DevSecOps

Road práctica DevSecOps, un conjunto de prácticas y principios que integran prácticas de seguridad en el proceso de desarrollo y operaciones de software de manera continua y automatizada. Comienza con el diseño de características, donde aplicamos principios de ingeniería y codificación seguros en cada aspecto de nuestra plataforma.Para el desarrollo, utilizamos Entornos de Desarrollo Integrados (IDEs) para minimizar vulnerabilidades mediante análisis de código en tiempo real, plug-ins enfocados en seguridad y prácticas de codificación estandarizadas. Nuestro entorno de desarrollo está estrictamente separado de la producción para prevenir cualquier fuga o brecha accidental. Con el control de versiones y la gestión de problemas a través de GitHub, mantenemos un alto nivel de supervisión y responsabilidad. Además, nuestros repositorios de código seguros están fortificados contra el acceso no autorizado, protegiendo nuestra base de código.

Pruebas

Las pruebas son una parte integral de nuestro proceso de desarrollo, con pruebas de seguridad automatizadas para identificar y abordar vulnerabilidades tempranamente. Además, la revisión y aprobación por pares de los cambios de código son obligatorias, asegurando que cada pieza de código sea escrutada por sus implicaciones de seguridad antes de la integración. Empleamos la automatización para hacer cumplir las prácticas de seguridad durante la integración de código, asegurando que las verificaciones de seguridad se apliquen de manera consistente a cada cambio. Además, todos los cambios se registran automáticamente, creando un rastro de auditoría claro que mejora la responsabilidad y la trazabilidad.

Escaneo de Vulnerabilidades

Realizamos escaneo de vulnerabilidades, de modo que proactivamente identificamos y abordamos debilidades de seguridad en nuestra base de código y dependencias. Las capacidades de escaneo integral que usamos evalúan nuestros proyectos contra una extensa base de datos de vulnerabilidades conocidas, proporcionando perspectivas accionables y recomendaciones para la reparación.Esta integración permite un monitoreo continuo y la detección de vulnerabilidades dentro de nuestro proceso de desarrollo, asegurando que nuestras aplicaciones no solo están construidas con los últimos estándares de seguridad en mente, sino que también se mantengan para adaptarse a nuevas amenazas a medida que surgen.

Seguridad en las transacciones

**Protocolo de Punto de Carga Abierto

Para conectar nuestra plataforma a estaciones de carga, utilizamos OCPP para una conectividad segura y sin incidencias. Las estaciones de carga pueden conectarse mediante diversos mecanismos de encriptación, como TLS 1.3, perfiles de seguridad OCPP 2 y túneles SIM seguros para hardware legacy. OCPP)

Plataforma Google Cloud

Usamos Google Cloud Platform para alojar nuestra plataforma de carga de VE y almacenar de manera segura los datos de los clientes. En reposo, tu información está encriptada usando el algoritmo AES-256, reconocido globalmente por su fortaleza en proteger datos contra accesos no autorizados. Para datos en tránsito — es decir, datos enviados a o desde los servidores de Google Cloud — Google utiliza el protocolo de encriptación Transport Layer Security (TLS) 1.2 o superior, para asegurar que los datos permanezcan privados. Para prevenir que las claves de encriptación sean reutilizadas por un atacante, Google rota las claves al menos una vez al día y expira las claves en todas las propiedades cada 3 días.

Red Privada Virtual (VPN)

Ofrecemos una solución robusta en forma de un túnel VPN seguro para hardware legacy que no soporte OCPP 2 o TLS. El túnel VPN crea un camino protegido para que los datos viajen, protegiéndote eficazmente de accesos no autorizados y amenazas. Esta solución se implementa en asociación con proveedores de telecomunicaciones líderes, asegurando que cada estación de carga, independientemente de sus capacidades de hardware, pueda conectarse a nuestra plataforma de manera segura.

Seguridad del ecosistema

Entendemos que la integridad de nuestra red no depende únicamente de nuestras medidas internas, sino también de la robustez de nuestras colaboraciones con proveedores y socios.