Seguridad

¿Es menos seguro tener datos de contabilidad, nóminas y clientes en la nube? No. Cuando está correctamente configurada, la nube es mucho más segura que las máquinas locales. Aquí te contamos qué hacemos y qué puedes esperar.

Última actualización: 04.10.2025
Procesador de datos/proveedor: Reai AS (NIF: Número de organización ) · Correo electrónico · Dirección

Certificaciones (en camino)

Estamos en proceso de formalización y auditoría para las siguientes normas:

  • ISO 27001 (SGSI) – sistema de gestión de la seguridad de la información (en desarrollo).
  • ISO 9001 (calidad) – sistema de gestión de calidad para entrega y mejora (en desarrollo).
  • ISAE 3402 – certificación independiente de controles internos relevantes (planificado).

Hasta que las certificaciones estén en vigor, seguimos los principios y requisitos de documentación de las normas en la medida en que sean relevantes para nuestra entrega.

Nuestros compromisos

La disponibilidad y la seguridad son requisitos fundamentales. Diseñamos pensando en seguridad por defecto y mínimo tiempo de inactividad, con mejoras continuas, monitorización y gestión de incidentes.

Disponibilidad

  • Operación 24/7/365 con mantenimiento planificado en periodos de baja actividad.
  • Meta: alta disponibilidad con redundancia geográfica y zonal en la infraestructura.
  • Monitorización de servicios clave, rutinas de alarma y despliegues progresivos para reducir riesgos.

Protección del acceso

  • Cifrado de datos en tránsito (TLS) y en reposo cuando sea relevante.
  • Control de accesos según el principio de menor privilegio, MFA para empleados y interfaces administrativas.
  • Contraseñas almacenadas como hashes fuertes y salados; requisitos de complejidad y rotación para cuentas privilegiadas.
  • Firewalls/WAF y bloqueos automáticos ante actividad sospechosa.

Copias de seguridad y protección de datos

  • Replikación continua y tareas de copias de seguridad periódicas con pruebas de recuperación.
  • Redundancia en diferentes zonas de infraestructura.
  • Los registros de tratamiento y la configuración se versionan; los cambios son rastreables.
  • Los periodos de conservación cumplen con requisitos legales y de finalidad; eliminación o anonimización cuando los datos ya no sean necesarios.

Exportación y portabilidad de datos

Siempre tienes la opción de exportar tus propios datos en formatos de archivo comunes. Al finalizar, los datos pueden ser devueltos o eliminados según acuerdo.