> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-mintlify-fbfa8bee.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Informes de seguridad y cumplimiento

> Descripción general de las certificaciones de seguridad y cumplimiento de ClickHouse Cloud, incluidas SOC 2, ISO 27001, U.S. DPF e HIPAA

export const EnterprisePlanFeatureBadge = ({feature = 'Esta funcionalidad', support = false, linking_verb_are = false}) => {
  return <div className="enterprisePlanFeatureContainer">
            <div className="enterprisePlanFeatureBadge">
                Funcionalidad del plan Enterprise
            </div>
            <div>
                <p>{feature} {linking_verb_are ? 'están' : 'está'} disponible{linking_verb_are ? 's' : ''} en el plan Enterprise. {support ? `Contacta con soporte para habilitar esta funcionalidad.` : 'Para cambiar de plan, visita la página de planes en la consola de Cloud.'}</p>
            </div>
        </div>;
};

export const galaxyOnClick = eventName => () => {
  try {
    if (typeof window !== "undefined" && window.galaxy && eventName) {
      window.galaxy.track(eventName, {
        interaction: "click"
      });
    }
  } catch (e) {}
};

export const BetaBadge = ({link, galaxyTrack, galaxyEvent}) => {
  if (link) {
    return <a href={link} target="_blank" rel="noopener noreferrer" className="betaBadge" onClick={galaxyTrack && galaxyEvent ? galaxyOnClick(galaxyEvent) : undefined}>
                <Icon />
                <span>Beta</span>
            </a>;
  }
  return <div className="betaBadge">
            <Icon />
            <span>
                Funcionalidad beta. 
                <u>
                    <a href="/docs/beta-and-experimental-features#beta-features">
                        Más información.
                    </a>
                </u>
            </span>
        </div>;
};

ClickHouse evalúa las necesidades de seguridad y cumplimiento de nuestros clientes y amplía continuamente el programa a medida que se solicitan informes adicionales. Para obtener más información o descargar los informes, visite nuestro [Trust Center](https://trust.clickhouse.com).

<div id="soc-2-type-ii-since-2022">
  ## SOC 2 Type II (desde 2022)
</div>

System and Organization Controls (SOC) 2 es un informe centrado en los criterios de seguridad, disponibilidad, confidencialidad, integridad del tratamiento y privacidad incluidos en los Trust Services Criteria (TSC), aplicados a los sistemas de una organización, y está diseñado para ofrecer garantías sobre estos controles a las partes que confían en ellos (nuestros clientes). ClickHouse trabaja con auditores externos independientes y se somete a una auditoría al menos una vez al año para evaluar la seguridad, la disponibilidad y la integridad del tratamiento de nuestros sistemas, así como la confidencialidad y la privacidad de los datos procesados por ellos. El informe abarca tanto nuestra oferta de ClickHouse Cloud como la de Bring Your Own Cloud (BYOC).

<div id="iso-27001-since-2023">
  ## ISO 27001 (Desde 2023)
</div>

La norma ISO 27001 de la Organización Internacional de Normalización (ISO) es una norma internacional de seguridad de la información. Exige que las empresas implementen un Sistema de Gestión de Seguridad de la Información (ISMS) que incluya procesos para gestionar riesgos, crear y comunicar políticas, aplicar controles de seguridad y realizar un seguimiento para garantizar que los componentes sigan siendo pertinentes y eficaces. ClickHouse realiza auditorías internas y trabaja con auditores externos independientes para someterse a auditorías e inspecciones intermedias durante los 2 años posteriores a la emisión del certificado.

<div id="us-dpf-since-2024">
  ## U.S. DPF (desde 2024)
</div>

El U.S. Data Privacy Framework se desarrolló para proporcionar a las organizaciones de EE. UU. mecanismos fiables para la transferencia de datos personales a los Estados Unidos desde la Unión Europea/el Espacio Económico Europeo, el Reino Unido y Suiza, de conformidad con la legislación de la UE, el Reino Unido y Suiza ([https://dataprivacyframework.gov/Program-Overview](https://dataprivacyframework.gov/Program-Overview)). ClickHouse se autocertificó conforme a este marco y figura en la [Data Privacy Framework List](https://dataprivacyframework.gov/list).

<div id="hipaa-since-2024">
  ## HIPAA (desde 2024)
</div>

La Health Insurance Portability and Accountability Act (HIPAA) de 1996 es una ley de privacidad de Estados Unidos centrada en la gestión de la información sanitaria protegida (PHI). HIPAA tiene varios requisitos, incluida la [Security Rule](https://www.hhs.gov/hipaa/for-professionals/security/index.html), que se centra en proteger la información sanitaria personal electrónica (ePHI). ClickHouse ha implementado salvaguardas administrativas, físicas y técnicas para garantizar la confidencialidad, integridad y seguridad de la ePHI almacenada en los servicios designados. Estas actividades se incluyen en nuestro informe SOC 2 Type II, disponible para su descarga en nuestro [Trust Center](https://trust.clickhouse.com).

Consulta la [guía de onboarding de HIPAA](/es/products/cloud/guides/security/compliance/hipaa-onboarding) para conocer los pasos necesarios para formalizar un Business Associate Agreement (BAA) e implementar servicios conformes con HIPAA.

<div id="pci-service-provider-since-2025">
  ## Proveedor de servicios PCI (desde 2025)
</div>

El [Payment Card Industry Data Security Standard (PCI DSS)](https://www.pcisecuritystandards.org/standards/pci-dss/) es un conjunto de normas creado por el PCI Security Standards Council para proteger los datos de pago de tarjetas de crédito. ClickHouse ha superado una auditoría externa realizada por un Qualified Security Assessor (QSA), que dio lugar a un Report on Compliance (ROC) satisfactorio con respecto a los criterios de PCI relevantes para el almacenamiento de datos de tarjetas de crédito. Para descargar una copia de nuestra Attestation on Compliance (AOC) y del resumen de responsabilidades de PCI, visite nuestro [Trust Center](https://trust.clickhouse.com).

Consulte el [onboarding de PCI](/es/products/cloud/guides/security/compliance/pci-onboarding) para ver los pasos necesarios para implementar servicios conformes con PCI.

<div id="privacy-compliance">
  ## Cumplimiento en materia de privacidad
</div>

Además de los elementos mencionados anteriormente, ClickHouse mantiene programas internos de cumplimiento normativo relacionados con el Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad del Consumidor de California (CCPA) y otros marcos de privacidad pertinentes.

<div id="payment-compliance">
  ## Cumplimiento normativo de pagos
</div>

ClickHouse ofrece un método seguro de pago con tarjeta de crédito que cumple con [PCI SAQ A v4.0](https://www.pcisecuritystandards.org/document_library/).
