Informes de seguridad y cumplimiento
Descripción general de las certificaciones de seguridad y cumplimiento de ClickHouse Cloud, incluidas SOC 2, ISO 27001, U.S. DPF e HIPAA
ClickHouse evalúa las necesidades de seguridad y cumplimiento de nuestros clientes y amplía continuamente el programa a medida que se solicitan informes adicionales. Para obtener más información o descargar los informes, visite nuestro Trust Center.
System and Organization Controls (SOC) 2 es un informe centrado en los criterios de seguridad, disponibilidad, confidencialidad, integridad del tratamiento y privacidad incluidos en los Trust Services Criteria (TSC), aplicados a los sistemas de una organización, y está diseñado para ofrecer garantías sobre estos controles a las partes que confían en ellos (nuestros clientes). ClickHouse trabaja con auditores externos independientes y se somete a una auditoría al menos una vez al año para evaluar la seguridad, la disponibilidad y la integridad del tratamiento de nuestros sistemas, así como la confidencialidad y la privacidad de los datos procesados por ellos. El informe abarca tanto nuestra oferta de ClickHouse Cloud como la de Bring Your Own Cloud (BYOC).
La norma ISO 27001 de la Organización Internacional de Normalización (ISO) es una norma internacional de seguridad de la información. Exige que las empresas implementen un Sistema de Gestión de Seguridad de la Información (ISMS) que incluya procesos para gestionar riesgos, crear y comunicar políticas, aplicar controles de seguridad y realizar un seguimiento para garantizar que los componentes sigan siendo pertinentes y eficaces. ClickHouse realiza auditorías internas y trabaja con auditores externos independientes para someterse a auditorías e inspecciones intermedias durante los 2 años posteriores a la emisión del certificado.
El U.S. Data Privacy Framework se desarrolló para proporcionar a las organizaciones de EE. UU. mecanismos fiables para la transferencia de datos personales a los Estados Unidos desde la Unión Europea/el Espacio Económico Europeo, el Reino Unido y Suiza, de conformidad con la legislación de la UE, el Reino Unido y Suiza (https://dataprivacyframework.gov/Program-Overview). ClickHouse se autocertificó conforme a este marco y figura en la Data Privacy Framework List.
La Health Insurance Portability and Accountability Act (HIPAA) de 1996 es una ley de privacidad de Estados Unidos centrada en la gestión de la información sanitaria protegida (PHI). HIPAA tiene varios requisitos, incluida la Security Rule, que se centra en proteger la información sanitaria personal electrónica (ePHI). ClickHouse ha implementado salvaguardas administrativas, físicas y técnicas para garantizar la confidencialidad, integridad y seguridad de la ePHI almacenada en los servicios designados. Estas actividades se incluyen en nuestro informe SOC 2 Type II, disponible para su descarga en nuestro Trust Center.
Consulta la guía de onboarding de HIPAA para conocer los pasos necesarios para formalizar un Business Associate Agreement (BAA) e implementar servicios conformes con HIPAA.
El Payment Card Industry Data Security Standard (PCI DSS) es un conjunto de normas creado por el PCI Security Standards Council para proteger los datos de pago de tarjetas de crédito. ClickHouse ha superado una auditoría externa realizada por un Qualified Security Assessor (QSA), que dio lugar a un Report on Compliance (ROC) satisfactorio con respecto a los criterios de PCI relevantes para el almacenamiento de datos de tarjetas de crédito. Para descargar una copia de nuestra Attestation on Compliance (AOC) y del resumen de responsabilidades de PCI, visite nuestro Trust Center.
Consulte el onboarding de PCI para ver los pasos necesarios para implementar servicios conformes con PCI.
Además de los elementos mencionados anteriormente, ClickHouse mantiene programas internos de cumplimiento normativo relacionados con el Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad del Consumidor de California (CCPA) y otros marcos de privacidad pertinentes.
ClickHouse ofrece un método seguro de pago con tarjeta de crédito que cumple con PCI SAQ A v4.0.
Última modificación el 10 de junio de 2026