Cumplimiento, Auditorías y Certificaciones

Bitwarden es una empresa global con clientes ubicados en todo el mundo. Nuestro negocio es ayudar a los clientes a proteger, almacenar y compartir sus datos sensibles. Priorizamos la protección de los datos personales de nuestros clientes y sus usuarios finales como primordial para la misión de nuestra empresa. Bitwarden cumple con los estándares de la industria y realiza auditorías anuales exhaustivas que se comparten de manera transparente con nuestros clientes y usuarios. Nuestro enfoque de código abierto nos coloca en una posición única, donde nuestro software es visto y examinado por una comunidad globalmente comprometida.

Para nuestra política de privacidad, visite bitwarden.com/privacy.

Bitwarden cumple con el GDPR. Utilizamos mecanismos de transferencia de información aplicables y aprobados cuando sea necesario, como las Cláusulas Contractuales Estándar (SCC) de la UE, o el Escudo de Privacidad UE - EE. UU.

Bitwarden utiliza Cláusulas Contractuales Estándar de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo aprobado por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea del 4 de junio de 2021, tal como se establece actualmente en https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Bitwarden cumple con la Ley de Privacidad del Consumidor de California (CCPA).

Bitwarden cumple con los marcos de Privacy Shield de la UE y los EE. UU. Además, Bitwarden utiliza y cumple con las Cláusulas Contractuales Estándar (SCCs) de la UE. Para obtener más información, consulte Marcos de Protección de Privacidad de Bitwarden.

Bitwarden cumple con HIPAA y anualmente se somete a una auditoría de terceros para el cumplimiento de la Regla de Seguridad de HIPAA.

Bitwarden realiza regularmente auditorías de seguridad exhaustivas de terceros con firmas de seguridad notables. Estas auditorías anuales incluyen evaluaciones del código fuente y pruebas de penetración en las IPs de Bitwarden, servidores y aplicaciones web.

Bitwarden completó una evaluación de seguridad de red y una prueba de penetración por la firma de seguridad Cure53.

tipo: ID de hipervínculo de activo: 6E4JwsHCseBSHlTsXc8ecR .

Bitwarden completó una auditoría de código fuente dedicada y una prueba de penetración por la firma de seguridad Cure53.

tipo: ID de hipervínculo de activo: 4eMmA16Zz9MACTHOexlxx0 .

Bitwarden ha completado el cumplimiento de SOC Tipo 2 y SOC 3. Para obtener más información, consulte la publicación del blog Bitwarden logra la certificación SOC 2.

Bitwarden completó una evaluación de seguridad de red y una prueba de penetración por la firma de seguridad Cure53.

tipo: ID de hipervínculo de activo: 2otFuNRCjJzAoZRsueaN89 .

Bitwarden completó una exhaustiva evaluación de seguridad de red y prueba de penetración por la firma de auditoría Insight Risk Consulting.

tipo: activo-hipervínculo id: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden completó una auditoría de código fuente dedicada y una prueba de penetración por la firma de seguridad Cure53.

tipo: ID de hipervínculo de activo: 4G0yonTshy2ezRo1R7s6Yl .

Bitwarden completó una evaluación de seguridad exhaustiva y una prueba de penetración por la firma de auditoría Insight Risk Consulting. Para obtener más información, consulte la publicación del blog La Auditoría de Seguridad de Bitwarden 2020 está Completa.

Lea el informe .

Bitwarden completó una exhaustiva auditoría de seguridad y análisis criptográfico por la firma de seguridad Cure53. Para obtener más información, consulte la publicación del blog Bitwarden Completa la Auditoría de Seguridad de Terceros.

Lea el informe .

Bitwarden se enfoca en software de código abierto con la totalidad de la base de código disponible en github.com. Vea nuestro código base en github.com/bitwarden, o aprenda más en nuestra página de código abierto.

El código fuente en los repositorios de Bitwarden está cubierto por una de dos licencias, la Licencia Pública General Affero de GNU (AGPL) v3.0 y la Licencia Bitwarden v1.0. Consulte estos enlaces para aprender más sobre lo que se incluye y se permite en cada licencia.

El servicio en la nube de Bitwarden está alojado en Microsoft Azure. Por favor visite Ofertas de Cumplimiento de Microsoft Azure para más detalles.

Bitwarden adopta un enfoque de cifrado de cero conocimiento para la gestión de contraseñas, lo que significa que cada pieza de información en tu caja fuerte está cifrada. Para obtener más información sobre este enfoque, consulte la publicación del blog Cómo la encriptación de extremo a extremo allana el camino para el conocimiento cero.

Para obtener más información sobre cómo se protegen las cajas fuertes de Bitwarden, incluyendo opciones para las aplicaciones de cliente de Bitwarden, por favor vea la entrada de blog Seguridad de la caja fuerte en el administrador de contraseñas de Bitwarden.

Bitwarden también interactúa con investigadores de seguridad independientes a través de nuestro programa público de recompensas por errores en HackerOne.