Protección de datos y privacidad

Sus datos le pertenecen a usted y a nadie más. El sistema de reserva de puestos de trabajo Flexopus ha sido desarrollado en Alemania bajo el cumplimiento de los más altos estándares y es líder en protección de datos, seguridad de datos y privacidad.

Acuerdo de procesamiento de datos (APD)

Con todos nuestros clientes cerramos un acuerdo de procesamiento de datos según las directrices del RGPD para registrar contractualmente el procesamiento de datos personales. En este contrato se establece el propósito del procesamiento de datos, el tipo de datos, los grupos de personas afectadas, los subproveedores de Flexopus, así como los derechos de las personas afectadas.

ISO 27001

Flexopus ha sido certificado por TÜV Rheinland según la norma ISO 27001:2022. La certificación asegura un Sistema de Gestión de Seguridad de la Información (SGSI) estandarizado y mantenido.

Alojado en Alemania (UE)

Sus datos están seguros con nosotros. Flexopus se opera exclusivamente en servidores de la empresa Hetzner en la República Federal de Alemania, por lo que sus datos no abandonan el país bajo ninguna circunstancia. Hetzner cuenta con la certificación ISO 27001, lo que cumple con los más altos requisitos para los procedimientos de seguridad de TI y los sistemas de gestión de seguridad de la información.

Almacenamiento de datos con fines específicos

Los datos personales almacenados se utilizan exclusivamente con un propósito específico.

Anonimización de datos

Con Flexopus, usted determina después de qué período se anonimizan los datos personales o se eliminan del sistema. Sin embargo, para los análisis de ocupación, se conservan los detalles de las reservas, como la hora de inicio y fin de una reserva.

Pero estos ya no pueden ser rastreados hasta una persona específica. Así, usted mantiene una visión general de la ocupación de los recursos disponibles para optimizar su oficina y, al mismo tiempo, protege los datos sensibles de sus empleados.

Transferencia de datos cifrada

Los datos se cifran durante la transferencia mediante el procedimiento TLS, que también se utiliza en las compras o la banca en línea. La integridad del cifrado se puede verificar aquí (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).

Privacidad de los empleados

Con Flexopus, usted decide si las reservas de puestos de trabajo u otros objetos deben ser visibles para todos los empleados de su empresa o no. Aunque lo recomendamos en un entorno empresarial colaborativo, en casos especiales puede tener sentido dejar que los usuarios decidan si el asiento reservado es visible para otros.

Copias de seguridad con cifrado de datos en reposo

Flexopus es una solución en la nube alojada en un servidor dedicado. Las bases de datos de nuestros clientes se guardan a diario. Las copias de seguridad se conservan durante 30 días con cifrado de datos en reposo en un servidor independiente de la ubicación en Alemania. Posteriormente, los datos se eliminan.

Auditorías & pruebas de penetración

Nuestro equipo de desarrollo se asegura de que la aplicación se desarrolle, versión tras versión, cumpliendo con las directrices de seguridad internas:

Auditorías internas manuales
Principio de doble verificación en el desarrollo, revisiones de código, pruebas funcionales, auditorías de seguridad realizadas por nuestros expertos
Auditorías internas automatizadas
Análisis de código, registros del sistema, registros de la aplicación, registros, verificaciones de calidad del código
Auditorías externas / Pruebas de penetración
Gracias a nuestros clientes, el software es auditado por un tercero independiente en circunstancias irregulares, pero al menos dos veces al año. Nuestros clientes realizan pruebas de penetración como parte del proceso habitual de evaluación y aprobación.

Selección cuidadosa de proveedores

Flexopus presta especial atención a la protección de datos y la fiabilidad al seleccionar subproveedores. Seleccionamos exclusivamente subproveedores de la UE:

Proveedor de servidores: Hetzner Online GmbH
La aplicación está alojada en un clúster de servidores dedicado en Falkenstein. Nuestra infraestructura de copias de seguridad está configurada en Núremberg.
Proveedor de SMTP
Como proveedor SMTP principal, utilizamos RapidMail, con sede en Alemania. Como proveedor SMTP secundario, utilizamos MailJet, con sede en Francia.
Equipo de desarrollo
Los desarrolladores y subproveedores de software se encuentran exclusivamente en la UE.

Desarrollo continuo de la seguridad

La aplicación se somete a pruebas de seguridad continuas mediante auditorías internas y externas. Como parte de nuestro desarrollo continuo, las posibles vulnerabilidades de seguridad y las funciones para mejorar la protección de datos a nivel de la infraestructura y la aplicación se mejoran versión tras versión. Las notas de la versión se publican continuamente para una mayor transparencia con nuestros clientes.

Los componentes de código abierto utilizados se actualizan regularmente. Se proporciona una lista de los componentes de código abierto utilizados en la aplicación para administradores.

Políticas de privacidad

Utilice nuestra política de privacidad, que se genera automáticamente, o suba su propio documento. Decida también si desea solicitar una confirmación de consentimiento a todos los empleados.

Contratos según la ley alemana

La empresa Flexopus GmbH tiene su sede principal en Stuttgart, Alemania. Los contratos se celebran exclusivamente según la ley alemana. Hecho en Alemania. Alojado en Alemania.

¡Agende una cita sin compromiso!

¿Desea obtener más información sobre Flexopus, sus funciones y precios, o concertar una llamada de demostración? Estaremos encantados de asesorarle y encontrar la solución perfecta para usted.

Agendar una demo ¡Pruébelo ahora gratis!