Seguridad de datos
Tabla de contenido
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posere.
El contenido está disponible en varios idiomas. Sólo la versión en alemán es jurídicamente vinculante.
Para nosotros, la protección de sus datos es más que una exigencia técnica: es nuestra máxima prioridad y una parte central de nuestra filosofía empresarial. Nuestro software de gestión de espacios de trabajo combina estándares probados, procesos claros y medidas de seguridad modernas para mantener los datos seguros y disponibles en todo momento.
Gestión de seguridad según ISO27001
Flexopus ha sido certificado por TÜV Rheinland según la norma ISO27001:2022. Con la certificación ISO27001:2022, se garantiza un sistema de gestión de seguridad de la información (SGSI) estandarizado y mantenido tanto en Flexopus como en el centro de datos de nuestro socio de hosting Hetzner Online GmbH. Esto asegura que las medidas de seguridad técnicas y organizativas se implementen sistemáticamente y se revisen regularmente.
Nube soberana y soberanía de datos – Hecho en Alemania
Operamos una arquitectura de nube orientada a la soberanía: el almacenamiento, procesamiento y gestión de claves se realizan íntegramente en Alemania sobre una infraestructura certificada ISO 27001.
- Nuestra plataforma funciona completamente sobre una infraestructura en Alemania, sin el uso de hiperescaladores como Amazon Web Services, Microsoft Azure o Google Cloud Platform. En su lugar, utilizamos sistemas dedicados de Hetzner Online GmbH para un control máximo sobre los datos y los sistemas.
- No hay almacenamiento ni procesamiento regular de datos personales fuera de la UE.
- Accesos de administrador estrictamente controlados y registrados.
- La gestión de claves se realiza exclusivamente dentro de nuestra infraestructura controlada en Alemania.
- Clara separación entre infraestructura y acceso a datos – sin acceso de terceros.
Medidas técnicas y organizativas
Transmisión de datos cifrada
Los datos se cifran durante la transmisión mediante el protocolo TLS, que también se utiliza en las compras o la banca en línea. La integridad del cifrado puede verificarse en SSL Labs verificarse.
Copias de seguridad con cifrado de datos en reposo
Flexopus es una solución en la nube alojada en un servidor dedicado. Las bases de datos de nuestros clientes se respaldan diariamente. Las copias de seguridad se guardan durante 30 días con cifrado de datos en reposo en un servidor independiente de la ubicación en Alemania. Posteriormente, los datos se eliminan.
Control de acceso y registro
Flexopus permite accesos basados en roles, protege las cuentas con autenticación multifactor y registra todas las actividades de forma centralizada, así cada acción es rastreable y segura.
Trabajo seguro
Mediante capacitaciones regulares, políticas de seguridad claras y procesos definidos de gestión de incidentes, garantizamos que se cumplan los estándares de seguridad y que los incidentes se gestionen de forma rápida y estructurada.
Infraestructura y Operaciones
- Nuestra plataforma funciona en un centro de datos altamente seguro, certificado ISO 27001.
- Las copias de seguridad automatizadas, así como la gestión de parches y actualizaciones, garantizan sistemas estables y actualizados.
- Los componentes críticos se supervisan permanentemente para detectar fallos a tiempo.
- El estado operativo actual de nuestra plataforma puede consultarlo en cualquier momento en status.flexopus.com consultar.
Seguridad del producto y de la aplicación
Nuestro equipo de desarrollo se asegura de que la aplicación, versión tras versión, se desarrolle cumpliendo las políticas de seguridad internas. Las medidas de seguridad se desarrollan continuamente para hacer frente a las amenazas actuales en todo momento. Para ello, apostamos firmemente por principios de seguridad desde el diseño, de modo que la seguridad sea desde el principio una parte integral de la arquitectura del software.
- Auditorías internas manuales:
Principio de doble verificación en el desarrollo, revisiones de código, pruebas funcionales, auditorías de seguridad realizadas por nuestros expertos - Auditorías internas automatizadas:
Análisis de código, registros del sistema, registros de la aplicación, registros de actividad, controles de calidad del código - Auditorías externas / Pruebas de penetración:
Gracias a nuestros clientes, el software es auditado a intervalos irregulares, pero al menos dos veces al año, por un tercero independiente. Las pruebas de penetración son realizadas por nuestros clientes como parte de los procesos habituales de evaluación y aprobación.
Ciberresiliencia y DORA
Nuestra plataforma está diseñada para ser resiliente frente a interrupciones y ciberataques. Las pruebas de recuperación ante desastres, la gestión de riesgos de terceros y las medidas de continuidad del negocio garantizan servicios estables y seguros – en plena conformidad con los requisitos normativos como DORA.
Protección de datos
Los datos personales se procesan de acuerdo con el RGPD. Puede encontrar detalles sobre nuestra política de privacidad en nuestra página de privacidad.
Contacto para asuntos de seguridad
Para consultas o avisos sobre seguridad, puede contactar a nuestro equipo en: