Protección de datos y privacidad
Acuerdo de procesamiento de datos (APD)
Con todos nuestros clientes cerramos un acuerdo de procesamiento de datos según las directrices del RGPD para registrar contractualmente el procesamiento de datos personales. En este contrato se establece el propósito del procesamiento de datos, el tipo de datos, los grupos de personas afectadas, los subproveedores de Flexopus, así como los derechos de las personas afectadas.
ISO 27001
Flexopus ha sido certificado por TÜV Rheinland según la norma ISO 27001:2022. La certificación asegura un Sistema de Gestión de Seguridad de la Información (SGSI) estandarizado y mantenido.
Alojado en Alemania (UE)
Sus datos están seguros con nosotros. Flexopus se opera exclusivamente en servidores de la empresa Hetzner en la República Federal de Alemania, por lo que sus datos no abandonan el país bajo ninguna circunstancia. Hetzner cuenta con la certificación ISO 27001, lo que cumple con los más altos requisitos para los procedimientos de seguridad de TI y los sistemas de gestión de seguridad de la información.
Conforme al RGPD
Flexopus cumple con las directrices del RGPD y, en particular, implementa de forma consecuente las siguientes directrices:
- Celebración de contratos APD (procesamiento de datos) según el Art. Art. 28 apdo. 3 RGPD
- Anonimización y no almacenamiento sin propósito específico de datos personales
- Ningún intercambio de datos con terceros ni transferencias de datos a través de fronteras nacionales.
- Formación regular de todo el personal en materia de protección de datos, seguridad de datos y privacidad.
- Desarrollo continuo de los estándares de seguridad en forma de auditorías, así como la adaptación de nuestra documentación, procesos, estructuras o funcionalidades, y medidas técnicas y organizativas.
Flexopus se desarrolla siguiendo los conceptos de "privacidad por defecto" y "privacidad desde el diseño", integrando así la protección de datos de principio a fin.
Almacenamiento de datos con fines específicos
Los datos personales almacenados se utilizan exclusivamente con un propósito específico.
Anonimización de datos
Con Flexopus, usted determina después de qué período se anonimizan los datos personales o se eliminan del sistema. Sin embargo, para los análisis de ocupación, se conservan los detalles de las reservas, como la hora de inicio y fin de una reserva.
Pero estos ya no pueden ser rastreados hasta una persona específica. Así, usted mantiene una visión general de la ocupación de los recursos disponibles para optimizar su oficina y, al mismo tiempo, protege los datos sensibles de sus empleados.
Transferencia de datos cifrada
Los datos se cifran durante la transferencia mediante el procedimiento TLS, que también se utiliza en las compras o la banca en línea. La integridad del cifrado se puede verificar aquí (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).
Privacidad de los empleados
Con Flexopus, usted decide si las reservas de puestos de trabajo u otros objetos deben ser visibles para todos los empleados de su empresa o no. Aunque lo recomendamos en un entorno empresarial colaborativo, en casos especiales puede tener sentido dejar que los usuarios decidan si el asiento reservado es visible para otros.
Copias de seguridad con cifrado de datos en reposo
Flexopus es una solución en la nube alojada en un servidor dedicado. Las bases de datos de nuestros clientes se guardan a diario. Las copias de seguridad se conservan durante 30 días con cifrado de datos en reposo en un servidor independiente de la ubicación en Alemania. Posteriormente, los datos se eliminan.
Auditorías & pruebas de penetración
Nuestro equipo de desarrollo se asegura de que la aplicación se desarrolle, versión tras versión, cumpliendo con las directrices de seguridad internas:
- Auditorías internas manuales
Principio de doble verificación en el desarrollo, revisiones de código, pruebas funcionales, auditorías de seguridad realizadas por nuestros expertos - Auditorías internas automatizadas
Análisis de código, registros del sistema, registros de la aplicación, registros, verificaciones de calidad del código - Auditorías externas / Pruebas de penetración
Gracias a nuestros clientes, el software es auditado por un tercero independiente en circunstancias irregulares, pero al menos dos veces al año. Nuestros clientes realizan pruebas de penetración como parte del proceso habitual de evaluación y aprobación.
Selección cuidadosa de proveedores
Flexopus presta especial atención a la protección de datos y la fiabilidad al seleccionar subproveedores. Seleccionamos exclusivamente subproveedores de la UE:
- Proveedor de servidores: Hetzner Online GmbH
La aplicación está alojada en un clúster de servidores dedicado en Falkenstein. Nuestra infraestructura de copias de seguridad está configurada en Núremberg. - Proveedor de SMTP
Como proveedor SMTP principal, utilizamos RapidMail, con sede en Alemania. Como proveedor SMTP secundario, utilizamos MailJet, con sede en Francia. - Equipo de desarrollo
Los desarrolladores y subproveedores de software se encuentran exclusivamente en la UE.
Desarrollo continuo de la seguridad
La aplicación se somete a pruebas de seguridad continuas mediante auditorías internas y externas. Como parte de nuestro desarrollo continuo, las posibles vulnerabilidades de seguridad y las funciones para mejorar la protección de datos a nivel de la infraestructura y la aplicación se mejoran versión tras versión. Las notas de la versión se publican continuamente para una mayor transparencia con nuestros clientes.
Los componentes de código abierto utilizados se actualizan regularmente. Se proporciona una lista de los componentes de código abierto utilizados en la aplicación para administradores.
Políticas de privacidad
Utilice nuestra política de privacidad, que se genera automáticamente, o suba su propio documento. Decida también si desea solicitar una confirmación de consentimiento a todos los empleados.
Contratos según la ley alemana
La empresa Flexopus GmbH tiene su sede principal en Stuttgart, Alemania. Los contratos se celebran exclusivamente según la ley alemana. Hecho en Alemania. Alojado en Alemania.