Seguridad y cumplimiento

Seguridad y cumplimiento

La seguridad es fundacional, no un añadido. Protegemos su infraestructura con defensa en profundidad, monitorización continua y cumplimiento estricto de la normativa europea.

Prácticas de seguridad

Cifrado en todas partes

Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256). Se exigen claves SSH para el acceso a servidores. Sin protocolos sin cifrar.

Aislamiento de red

Las instancias de cada cliente se ejecutan en segmentos VLAN aislados. La red privada permite la comunicación entre instancias sin atravesar internet público.

Controles de acceso

Control de acceso basado en roles, autenticación en dos pasos obligatoria para el personal, llaves de seguridad hardware para acceso a producción y registro de auditoría exhaustivo.

Gestión de vulnerabilidades

Escaneo continuo de vulnerabilidades de nuestra infraestructura. Los parches críticos se priorizan y aplican con rapidez. Pruebas de penetración periódicas por terceros.

Protección DDoS

Mitigación DDoS multicapa en el perímetro de red. Los ataques volumétricos, de protocolo y de capa de aplicación se filtran automáticamente antes de alcanzar sus instancias.

Respuesta a incidentes

Procedimientos documentados de respuesta a incidentes con vías de escalado definidas. Informes posteriores al incidente publicados con rapidez para cualquier suceso que afecte a clientes.

Cumplimiento y estándares

Operamos dentro de marcos regulatorios estrictos y aplicamos buenas prácticas del sector que dan confianza en nuestra postura de seguridad.

GDPR

Cumplimiento íntegro del Reglamento General de Protección de Datos de la UE. Acuerdos de tratamiento de datos disponibles para todos los clientes.

Residencia de datos en la UE

Todos los datos almacenados exclusivamente en centros de datos de la UE en los Países Bajos. Alojamiento en la UE con jurisdicción legal neerlandesa.

Cifrado

TLS 1.3 para todos los datos en tránsito y cifrado AES-256 en reposo. Gestión automatizada de certificados en todos los servicios.

NEN 7510

Nuestra infraestructura proporciona una base para clientes con requisitos de cumplimiento sanitario neerlandés. Los clientes son responsables de su propia evaluación de cumplimiento NEN 7510.

Divulgación responsable

¿Ha encontrado una vulnerabilidad? Agradecemos la divulgación responsable. Nuestro equipo de seguridad confirmará su informe en 24 horas y colaborará en la remediación.

Informar de una vulnerabilidad

Tratamiento de datos

Ofrecemos a todos los clientes que traten datos personales en nuestra infraestructura un acuerdo estándar de tratamiento de datos (DPA) conforme al artículo 28 del GDPR.

Ver DPA