Nos tomamos muy en serio el cumplimiento y la seguridad. Esta guía responde a las siguientes preguntas:

Cobot está alojado en Amazon Web Services (AWS) y Heroku, en la región de Irlanda/UE. Ejecutamos algunas de nuestras aplicaciones en ECS, el servicio de alojamiento de contenedores de Amazon, otras se ejecutan en Heroku dynos.
​

Por defecto, AWS coloca nuestros servidores detrás de un Firewall, de modo que sólo los puertos/servicios necesarios son accesibles desde Internet.

Nuestros proveedores (Amazon) cumplen la normativa PCI y/o tienen la certificación ISO 27001. No recibimos, almacenamos ni procesamos información de pago nosotros mismos y mantenemos un alto nivel de seguridad al respecto. Nuestro proceso para hacer llegar la información de pago a nuestros socios cumple la norma PCI-DSS SAQ A.
​

No procesamos ni almacenamos datos de tarjetas de crédito. Cuando los usuarios introducen la información de la tarjeta de crédito en el Cobot, ésta se envía directamente a los procesadores de pagos con los que trabajamos (como Stripe).

Publicamos nuestra disponibilidad en línea en http://www.cobotstatus.me/. La mayoría de los meses estamos al 100%.

Hacemos copias de seguridad cada hora de nuestras bases de datos principales con un tiempo de retención de 48 horas, y copias de seguridad diarias con un tiempo de retención de 32 días. Las copias de seguridad de otras bases de datos son diarias. Las copias de seguridad son supervisadas por un servicio de terceros y las comprobamos regularmente haciendo restauraciones de prueba.
​

Todas las copias de seguridad se almacenan en AWS S3.