Seguridad

¿Es menos seguro tener contabilidad, nóminas y datos de clientes en la nube? No. Configurada correctamente, la nube es mucho más segura que las máquinas locales. Esto es lo que hacemos y lo que puedes esperar.

Última actualización: 04.10.2025
Encargado del tratamiento/proveedor: Reai AS (número de registro: 935606403 ) · [email protected] · Søndre Kullerød 8, 3241 Sandefjord

Certificaciones (en proceso)

Estamos en proceso de formalización y auditoría para las siguientes normas:

  • ISO 27001 (ISMS) – sistema de gestión de seguridad de la información (en proceso).
  • ISO 9001 (calidad) – sistema de gestión de calidad para entrega y mejora (en proceso).
  • ISAE 3402 – certificación independiente de controles internos relevantes (planificado).

Hasta que las certificaciones estén completas, seguimos los principios y requisitos de documentación de las normas en la medida en que sean relevantes para nuestro servicio.

Nuestras obligaciones

La disponibilidad y la seguridad son requisitos clave. Diseñamos para seguridad por defecto y mínimo tiempo de inactividad, con mejoras continuas, monitoreo y gestión de incidentes.

Disponibilidad

  • Operación 24/7/365 con mantenimiento programado en períodos de baja actividad.
  • Objetivo: alta disponibilidad con redundancia geográfica/zonal en la infraestructura.
  • Monitoreo de servicios clave, rutinas de alerta y despliegues escalonados para reducir riesgos.

Protección de acceso

  • Cifrado de datos en tránsito (TLS) y en reposo cuando sea relevante.
  • Control de acceso basado en privilegios mínimos, MFA para empleados e interfaces administrativas.
  • Contraseñas almacenadas como hashes fuertes y salados; requisitos de complejidad y rotación para cuentas privilegiadas.
  • Firewalls/WAF y bloqueos automáticos ante actividad sospechosa.

Copias de seguridad y protección de datos

  • Replicación continua y backups regulares con pruebas de restauración.
  • Redundancia entre zonas de infraestructura separadas.
  • Registros de procesamiento y configuraciones versionados; cambios rastreables.
  • Los plazos de conservación cumplen con la ley y el propósito; eliminación/anonimización cuando los datos ya no son necesarios.

Exportación y portabilidad de datos

Siempre puedes exportar tus propios datos del sistema en formatos comunes. Al finalizar, los datos pueden devolver o eliminarse según lo acordado.