Server room with blue LED lighting and secure infrastructure

Confianza empresarial

Seguridad y
cumplimiento.

Protegemos los datos y sistemas de nuestros clientes con los mismos estándares que exigimos para los nuestros. Certificaciones reales, prácticas verificables, respuesta medible.

Certificaciones

Certificaciones y estándares

ISO 27001

Seguridad de la informacion

ISO 9001

Gestion de la calidad

SOC 2

Controles de organizacion de servicios

ENS

Esquema Nacional de Seguridad

Ver todas las certificaciones

Prácticas de datos

Tratamiento de datos

Cómo protegemos la información que nos confían nuestros clientes.

Cifrado

AES-256 en reposo, TLS 1.3 en transito. Todos los datos de clientes cifrados por defecto. Sin excepciones. Las claves de cifrado se rotan automaticamente.

Residencia de datos

Residencia de datos en la UE. Infraestructura principal en regiones europeas (Cloudflare EU, Railway EU). Ningun dato abandona el EEE sin consentimiento explicito.

Control de acceso

Control de acceso basado en roles (RBAC). Autenticacion multifactor obligatoria en todos los sistemas de produccion. Principio de minimo privilegio aplicado en toda la organizacion.

Cumplimiento normativo

RGPD y LOPDGDD

Cumplimiento total con la normativa europea y española de protección de datos.

Base juridica documentada para todas las actividades de tratamiento

Derechos del interesado atendidos en 30 dias

Contacto DPO:

Inscrita en la AEPD (Agencia Espanola de Proteccion de Datos)

Cumplimiento LOPDGDD (Ley Organica 3/2018)

Evaluaciones de Impacto de Privacidad para tratamientos de alto riesgo

Acuerdos de Tratamiento de Datos con todos los subprocesadores

Consentimiento de cookies mediante opt-in explicito

Ver nuestra politica de privacidad completa

Infraestructura

Seguridad de infraestructura

Arquitectura cloud segura con proveedores de primer nivel.

Proveedores cloud

Multi-cloud (AWS, GCP, Cloudflare). Proveedores certificados SOC 2 Type II. Redundancia geografica.

Seguridad de red

WAF (Cloudflare), proteccion DDoS, cifrado de trafico, segmentacion de redes. Zero-trust networking.

Monitorizacion

Monitorizacion de infraestructura 24/7. Alertas automatizadas. Retencion de logs 90+ dias. Correlacion de eventos.

Gestion de vulnerabilidades

Pentesting periodico. Escaneo de dependencias en CI/CD. Programa de divulgacion responsable activo.

Respuesta a incidentes

Protocolo estructurado de detección, contención, comunicación y mejora.

Deteccion

< 1 hora

Monitorizacion automatizada detecta la anomalia. Ingeniero de guardia notificado inmediatamente.

Contencion

< 4 horas

Amenaza aislada. Sistemas afectados en cuarentena. Evaluacion de impacto inicial completada.

Notificacion

< 72 horas (RGPD)

Cliente notificado. AEPD notificada si hay datos personales afectados. Informe detallado de impacto compartido.

Post-mortem

< 7 dias

Analisis de causa raiz. Plan de remediacion implementado. Lecciones aprendidas documentadas y compartidas.

FAQ

Preguntas frecuentes de seguridad

Respuestas a las preguntas mas comunes de cuestionarios de seguridad enterprise.

Donde se almacenan los datos?

Centros de datos en la UE. Proveedores principales: Cloudflare (EU), Railway (EU). Ningun dato se almacena fuera del EEE sin acuerdo explicito.

Que pasa si hay una brecha de seguridad?

Notificacion conforme al RGPD en menos de 72 horas. Protocolo completo de respuesta a incidentes con deteccion (< 1h), contencion (< 4h), notificacion (< 72h) y post-mortem (< 7 dias).

Teneis un DPO?

Si. Contacto: . El DPO supervisa todas las actividades de tratamiento y garantiza el cumplimiento continuo del RGPD y la LOPDGDD.

Puedo solicitar la eliminacion de mis datos?

Si. Los derechos del interesado se ejercen a traves de . Respuesta garantizada en un plazo maximo de 30 dias conforme a la normativa.

Que subprocesadores utilizais?

Lista principal: Cloudflare (CDN/WAF), Railway (hosting), Brevo (email transaccional), Google Calendar (reservas). Lista completa disponible bajo peticion.