Seguridad de datos
Tabla de contenido
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posere.
El contenido está disponible en varios idiomas. Sólo la versión en alemán es jurídicamente vinculante.
Para nosotros, proteger sus datos es más que un requisito técnico: es nuestra máxima prioridad y una parte central de nuestra filosofía corporativa. Nuestro software de gestión del lugar de trabajo combina estándares probados, procesos claros y medidas de seguridad modernas para mantener los datos seguros y disponibles en todo momento.
Gestión de la seguridad según ISO27001
Flexopus ha sido certificado por TÜV Rheinland según ISO27001:2022. La certificación ISO27001:2022 garantiza un sistema de gestión de seguridad de la información (SGSI) estandarizado y bien mantenido tanto en Flexopus como en el centro de datos de nuestro socio de alojamiento Hetzner Online GmbH. Esto garantiza que las medidas de seguridad técnicas y organizativas se implementen sistemáticamente y se revisen periódicamente.
Medidas organizativas técnicas &
Transmisión de datos cifrados
Los datos se cifran durante la transmisión mediante el método TLS, que también se utiliza para compras o banca en línea. La integridad del cifrado se puede verificar aquí (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).
Copias de seguridad con cifrado de datos en reposo
Flexopus es una solución en la nube alojada en un servidor dedicado. Las bases de datos de nuestros clientes se respaldan diariamente. Las copias de seguridad se almacenan durante 30 días con cifrado de datos en reposo en un servidor independiente de la ubicación en Alemania. Los datos serán luego eliminados.
Control de acceso & Registro
Flexopus permite el acceso basado en roles, protege las cuentas con autenticación multifactor y registra de forma centralizada todas las actividades, lo que garantiza que cada acción permanezca rastreable y segura.
Prácticas de trabajo seguras
Mediante capacitación regular, pautas de seguridad claras y procesos definidos de gestión de incidentes, garantizamos que se cumplan los estándares de seguridad y que los incidentes se manejen rápidamente y de manera estructurada.
Operación de Infraestructura &
- Nuestra plataforma funciona en un centro de datos altamente seguro y con certificación ISO 27001.
- Las copias de seguridad automatizadas y la gestión de parches y actualizaciones garantizan sistemas estables y actualizados.
- Los componentes críticos se monitorean constantemente para detectar fallas de manera temprana.
- Puede ver el estado operativo actual de nuestra plataforma en cualquier momento en status.flexopus.com .
Producto & Seguridad de la aplicación
Nuestro equipo de desarrollo garantiza que la aplicación se desarrolle versión tras versión cumpliendo las pautas de seguridad internas. Se desarrollan continuamente medidas de seguridad para poder hacer frente a las amenazas actuales en todo momento. Para ello, apostamos de forma sistemática por los principios de «seguridad desde el diseño», de modo que la seguridad sea desde el principio una parte integral de la arquitectura del software.
- Auditorías manuales internas:
Principio de doble control en el desarrollo, revisiones de código, pruebas funcionales y auditorías de seguridad realizadas por nuestros expertos. - Auditorías internas automatizadas:
Análisis de código, registros del sistema, registros de aplicaciones, protocolos, comprobaciones de calidad del código. - Auditorías externas / Pruebas de penetración:
Gracias a nuestros clientes, el software es auditado por un tercero independiente a intervalos irregulares, pero al menos dos veces al año. Nuestros clientes realizan pruebas de penetración como parte de los procesos habituales de evaluación y aprobación.
Ciberresiliencia & DORA
Nuestra plataforma está diseñada para ser resistente a interrupciones y ciberataques. Las pruebas de recuperación ante desastres, la gestión de riesgos de terceros y las medidas de continuidad comercial garantizan servicios estables y seguros, totalmente compatibles con los requisitos regulatorios como DORA.
Protección de datos
Los datos personales se procesan de conformidad con el RGPD. Los detalles sobre nuestra política de protección de datos se pueden encontrar en nuestra página de protección de datos.
Contacto para preguntas de seguridad
Para información o consultas respecto a seguridad, puede comunicarse con nuestro equipo en: