Auditamos el cumplimiento de otras webs, así que la nuestra debe estar a la altura. Estas son las medidas técnicas y organizativas con las que protegemos la información que tratamos, conforme al artículo 32 del RGPD.
Las credenciales y claves se almacenan cifradas en una bóveda (no en texto plano ni en el código).
Todo el tráfico va por HTTPS con HSTS y cabeceras de seguridad; publicamos un canal de seguridad (security.txt).
Realizamos copias periódicas y cifradas para garantizar la recuperación ante incidentes.
Acceso restringido a los sistemas, con autenticación reforzada y privilegios mínimos.
Para auditar tu web solo necesitamos su dirección; del lead, el email. No recopilamos más de lo necesario.
Nuestra infraestructura se apoya en proveedores con servidores en la Unión Europea.
Disponemos de un procedimiento para detectar y responder a incidentes de seguridad. En caso de una violación de seguridad de datos personales, actuamos conforme al RGPD, incluida la notificación a la autoridad de control en el plazo de 72 horas cuando proceda.
¿Quieres comunicar una vulnerabilidad? Revisa nuestro security.txt. Para cualquier otra cuestión, consulta la política de privacidad.
Para el diagnóstico gratuito, solo la dirección de tu web. Si solicitas el informe, también tu email para enviártelo. No accedemos a tus sistemas internos: analizamos lo que tu web muestra públicamente.
En infraestructura con servidores en la Unión Europea, con cifrado de secretos, copias de seguridad cifradas y comunicaciones por HTTPS.
Aplicamos las medidas técnicas y organizativas que exige el RGPD (art. 32) y trabajamos hacia la certificación ISO/IEC 27001 y 27701. Mientras tanto, publicamos aquí nuestras prácticas con transparencia.