Seguridad y Confianza
(Soluciones en la nube y locales)
Resumen
| Área | Medida | Estado / Implementación |
|---|---|---|
| Transmisión de datos | Cifrado TLS | SSL TLS 1.3, clave de 256 bits, firmas ECDSA. |
| Autenticación | Hashing de contraseñas | Algoritmo Argon2. Las contraseñas nunca se almacenan en texto claro. |
| Base de datos | Acceso a la red | Sin conexión directa a Internet, acceso solo a través de la capa de aplicación. |
| Operación (Nube) | Ubicación de hosting | Alemania (jurisdicción de la UE). |
| Certificación de hosting | ISO 9001, ISO 27001, ISO 27701. | |
| Copias de seguridad | Compromiso con copias de seguridad regulares y cifradas de la base de datos. | |
| Control de acceso | Modelo de roles (RBAC) | Estricta separación entre derechos de administrador y de usuario. |
| Registro / Auditoría | Registro de todos los intentos de inicio de sesión y accesos a datos sensibles. | |
| Protección de datos | Cumplimiento del RGPD | Derecho a eliminación / portabilidad de datos, uso anónimo posible. |
En WeCare, la seguridad es un principio fundamental de nuestra arquitectura de plataforma. Nos comprometemos a proteger los datos de los usuarios mediante un enfoque de seguridad en capas y garantizamos el cumplimiento del RGPD y altos estándares de protección de datos europeos. Nuestra infraestructura y procesos están diseñados para garantizar una seguridad y fiabilidad robustas tanto para nuestros clientes en la nube como locales.
Seguridad de Aplicaciones y Datos (Nube)
Cifrado en tránsito: Todos los datos transmitidos entre la plataforma y sus usuarios están protegidos por un cifrado fuerte (SSL TLS 1.3, clave de 256 bits, firmas ECDSA).
Cifrado de datos en reposo: Los datos personales también están protegidos en reposo mediante un cifrado fuerte (AES-256).
Contraseñas: Todas las contraseñas de los usuarios están protegidas mediante un algoritmo de hashing seguro (Argon2) y nunca se almacenan en texto claro.
Ubicación de los datos: Todos los datos de nuestra nube se almacenan exclusivamente en centros de datos certificados por ISO en Alemania.
Seguridad Operativa (Nube)
Copias de seguridad: Nos comprometemos a realizar copias de seguridad regulares de todos los datos de nuestra nube.
Monitoreo y registro: Las acciones relevantes para la seguridad, incluido el acceso a datos personales sensibles (por ejemplo, direcciones de correo electrónico), se registran continuamente.
Disponibilidad del servicio: Nuestra plataforma en la nube está diseñada para ser resistente a fallos, garantizando una disponibilidad constante.
Gestión de Identidad y Acceso
- Gestión de acceso basada en roles (RBAC): La plataforma utiliza un modelo claro de separación de roles. Las funciones administrativas y el acceso a datos sensibles están estrictamente limitados a cuentas de administrador autorizadas.
Alojamiento por socios certificados (Nube)
Para el alojamiento de nuestra nube, confiamos en proveedores de servicios de la UE (Alemania), certificados según ISO 27001 (seguridad de la información) y ISO 27701 (gestión de privacidad de datos).