La seguridad no es una afirmación. Está certificada.Los servicios en la nube de Synology y las operaciones globales siguen marcos de seguridad y privacidad reconocidos internacionalmente para proteger la confidencialidad, integridad y disponibilidad de los datos en entornos regulados.Synology Inc.El certificado más reciente se aplica a los sistemas de gestión de seguridad de la información corporativa (ISMS) de Synology.
ISO 27001
Centros de datos de colocación de C2El alcance actual cubre Europa, EE. UU. y centros de datos de colocación en APAC utilizados para los servicios C2.
ISO 27001 (todos los centros de datos de C2)
SOC 2 Tipo II (centros de datos de EE. UU.)
Asistencia normativa y legalApoyando la privacidad empresarial, la seguridad y los requisitos regulatorios globales.
GDPR DPA (todos los centros de datos de C2)
HIPAA BAA (centros de datos en EE. UU.)
CCPA (centros de datos en EE. UU.)
Cumplimiento y certificación Solicitar informes de auditoría
Detalles de la certificación
  • ISO 27001
  • SOC 2 Type II
Soporte del marco regulatorio
  • RGPD (Reglamento General de Protección de Datos)
  • HIPAA BAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud - Acuerdo de asociado comercial)
  • CCPA (Ley de Privacidad del Consumidor de California)
ISO 27001 ISO 27001 SOC 2 Type II RGPD (Reglamento General de Protección de Datos) HIPAA BAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud - Acuerdo de asociado comercial) CCPA (Ley de Privacidad del Consumidor de California)
ISO 27001ISO 27001:2022 es la principal norma internacional para los Sistemas de Gestión de Seguridad de la Información (SGSI), que proporciona un sólido marco de gestión de riesgos para la protección de los activos de información de las organizaciones.
Synology mantiene la certificación formal ISO/IEC 27001:2022 para sus operaciones corporativas, validada mediante rigurosas auditorías independientes. Esta certificación confirma que Synology ha establecido y mantiene un completo sistema de gestión de seguridad de la información (SGSI), diseñado para proteger la confidencialidad, integridad y disponibilidad (CIA) de los datos.
Para sus servicios de nube, Synology trabaja con centros de datos de colocación de terceros que mantienen instalaciones certificadas ISO 27001, lo que garantiza que la infraestructura física y los controles de seguridad a nivel de instalaciones se gestionan de acuerdo con normas internacionales de seguridad de la información reconocidas.
Al mantener este estándar reconocido globalmente, Synology garantiza que la gobernanza de seguridad es un proceso sistemático y continuo, proporcionando a los clientes la garantía verificada de que su información se gestiona bajo los protocolos de seguridad más altos.
SOC 2 Type IISOC 2 (System and Organization Controls) es un marco desarrollado por la AICPA para evaluar los controles internos de una organización de servicios según los Criterios de Servicios de Confianza de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

El centro de datos Synology C2 ubicado en Estados Unidos se mantiene bajo estos altos estándares, incluyendo rigurosos protocolos de seguridad física, controles de acceso multifactor y monitoreo avanzado de red. Al seleccionar centros de datos de colocación en EE. UU. certificados bajo SOC 2 Type II, Synology respalda un entorno de alojamiento seguro y bien controlado para los usuarios que requieren una gestión certificada de sus activos de información.
RGPD (Reglamento General de Protección de Datos)Synology gestiona la información personal conforme a los más altos estándares internacionales. Nuestro marco de gobernanza de datos está diseñado para alinearse con los principios del RGPD, garantizando legalidad, transparencia y responsabilidad durante todo el ciclo de vida del consentimiento, la recopilación, el procesamiento y la retención de datos. Para proteger esta información, implementamos medidas de seguridad técnicas y organizativas multicapa que garantizan que los usuarios mantengan el control total sobre sus datos personales.

Más allá de la protección de la información personal, Synology mantiene un compromiso fundamental con la soberanía de los datos de los usuarios. Synology no accede, utiliza ni procesa los datos almacenados por los usuarios en sus dispositivos de hardware o en la nube. Nuestros sistemas están diseñados para garantizar que los activos digitales permanezcan exclusivamente bajo el control del usuario, protegidos por una arquitectura que prioriza la autonomía y la propiedad absolutas.
HIPAA BAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud - Acuerdo de asociado comercial)La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) fue promulgada por el Congreso de los EE. UU. en 1996 para establecer estándares regulatorios sobre el uso y la divulgación legal de la información de salud protegida electrónica (ePHI). Según las regulaciones de HIPAA, se espera que los proveedores de atención médica y las empresas cumplan con una serie de requisitos destinados a garantizar la privacidad y seguridad de cualquier ePHI que se cree, gestione, reciba o transmita.

Los dispositivos de hardware de Synology y los servicios de nube aplicables proporcionan las capacidades técnicas esenciales necesarias para construir un entorno compatible con HIPAA. Estas incluyen controles de acceso avanzados, protecciones de integridad de datos y registros de auditoría completos. Si bien la responsabilidad del cumplimiento regulatorio final recae en la entidad cubierta, las soluciones de Synology sirven como una base sólida, permitiendo a los usuarios implementar y gestionar su infraestructura en consonancia con estrictas salvaguardas administrativas, físicas y técnicas.
CCPA (Ley de Privacidad del Consumidor de California)Synology respeta los derechos de privacidad definidos por la Ley de Privacidad del Consumidor de California (CCPA) para todos los residentes de California. Synology opera bajo un modelo de absoluta transparencia de datos, garantizando que la información personal nunca se utilice para fines no autorizados de terceros.

El marco de gobernanza está diseñado para proporcionar a los consumidores una visibilidad clara sobre las categorías de información personal recopilada y los fines específicos para los que se utiliza. Para facilitar estas protecciones, Synology implementa sólidas medidas técnicas y organizativas que permiten a los usuarios ejercer sus derechos legales, incluyendo el derecho a saber, el derecho a eliminar y el derecho a optar por no participar, asegurando así la plena autoridad sobre su identidad digital.
Responsabilidad compartidaSynology se compromete a garantizar la seguridad de la plataforma, mientras que los usuarios son responsables de la administración y control de acceso, la configuración de dispositivos y la gestión interna, creando juntos un entorno seguro y resiliente.Responsabilidades de Synology
  • Seguridad física de los centros de datos y la infraestructura en la nube de C2.
  • Mantenimiento y aplicación de parches en hardware, sistema operativo, firmware y paquetes de software.
  • Módulos criptográficos seguros para datos en reposo y en tránsito.
Responsabilidades del cliente
  • Implementación de la administración y control de acceso y políticas de contraseñas seguras.
  • Configuración de la seguridad de red, firewalls y VPN.
  • Gestión del ciclo de vida de los datos de los usuarios finales y solicitudes de privacidad.
Más allá del cumplimiento: C2 Encryption KeySynology C2 adopta una arquitectura de "no visualización" (no-view) para evitar el acceso no autorizado y garantizar el control de los datos por parte del cliente. Los datos se cifran en tránsito (TLS 1.2+) y en reposo (AES-256), y Synology no almacena las claves gestionadas por el cliente. Como resultado, Synology no algorithms puede acceder a los datos del cliente ni descifrarlos.
Confianza y gobernanzaLibro blanco sobre la infraestructura de C2El libro blanco describe el diseño seguro, la protección de datos, el cumplimiento y la resiliencia de la infraestructura de Synology C2.Más informaciónCondiciones de servicio de Synology C2Lea los términos y condiciones que rigen el uso de la plataforma Synology C2 y los servicios individuales de C2.Más informaciónDeclaración de privacidadVea cómo gestionamos y procesamos la información personal de los usuarios, incluyendo qué datos recopilamos y cuánto tiempo los conservamos.Más informaciónDocumentos técnicos de C2Explore los fundamentos técnicos de Synology C2. Descubra cómo nuestras soluciones previenen el acceso no autorizado y le permiten mantener el control sobre sus datos sensibles.
  • C2 OneStorage
  • C2 Identity
  • C2 Object Storage
  • C2 Backup for Business
  • C2 Backup for Surveillance
¿Está evaluando C2 para su organización?Obtenga nuestros últimos informes de auditoría y certificaciones para respaldar sus revisiones de cumplimientoSolicitar informes de auditoría
Preguntas frecuentes¿Qué requisitos de cumplimiento de terceros cumple Synology C2?

Synology y C2 operan centros de datos de colocation en Europa, la región APAC y Estados Unidos, los cuales cuentan con la certificación ISO 27001, uno de los estándares internacionales más reconocidos en la gestión de la seguridad de la información. Además, los centros de datos en Estados Unidos también cuentan con la certificación SOC 2 Tipo II, lo que demuestra la implementación de estrictos controles de seguridad y procesos operativos para garantizar la protección de los datos de los usuarios. Asimismo, Synology procesa la información de pago de acuerdo con el estándar PCI DSS y utiliza un proveedor de servicios PCI Nivel 1 para el procesamiento y almacenamiento de datos de facturación.

¿Synology C2 ofrece Acuerdos de Asociado Comercial (BAA)?

Los BAA están actualmente disponibles para C2 Object Storage, C2 OneStorage, C2 Identity, Active Insight, C2 Backup for Business y C2 Backup for Surveillance. Las solicitudes pueden enviarse a través del enlace anterior para la solicitud de informes. Un representante se pondrá en contacto para confirmar los detalles y proporcionar una copia digital del acuerdo para su firma.

¿Qué es HIPAA?

La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) fue introducida por el Congreso de los EE. UU. en 1996 para establecer estándares regulatorios para el uso y divulgación legal de la información de salud protegida electrónica (ePHI). Según las regulaciones de HIPAA, se espera que los proveedores de atención médica y las empresas cumplan con un conjunto de requisitos destinados a garantizar la privacidad y seguridad de cualquier ePHI que se cree, gestione, reciba o transmita.

¿Cuáles son las reglas de HIPAA?

La legislación HIPAA consta de cinco reglas. Cada regla establece diferentes requisitos para el cumplimiento de HIPAA:

  1. Regla de privacidad: Cómo, cuándo y bajo qué circunstancias se puede usar y divulgar la ePHI
  2. Regla de seguridad: Estándares técnicos, físicos y administrativos para salvaguardar la integridad de la ePHI
  3. Regla Ómnibus: Integración de las disposiciones de HITECH en HIPAA para fortalecer la protección de la ePHI
  4. Regla de notificación de brechas: Términos y condiciones para la notificación de brechas de datos que involucren ePHI a las partes interesadas y al público
  5. Regla de cumplimiento: Investigación y sanciones aplicadas tras una brecha de datos que involucre ePHI

A lo largo de los años, los requisitos se han integrado y ampliado en respuesta a los avances tecnológicos en el sector sanitario y otras industrias.

¿Qué es una arquitectura de "no visualización" (no-view)?

Una arquitectura de 'no visualización' (no-view) significa que un Proveedor de Servicios en la Nube (CSP) mantiene de forma segura datos cifrados, como la ePHI, en nombre de un cliente sin tener acceso en ningún momento a la clave de descifrado. Bajo este marco, los procesos del backend realizan las transiciones de estado de forma independiente de la visualización de los datos o del descifrado del contenido, confiando estrictamente en canales seguros para manejar los datos sin 'verlos'.

España - Español