Máximo nivel de seguridad informática
La seguridad de tus datos es nuestra máxima prioridad. Spreadly está construido con estándares de seguridad de nivel empresarial y en pleno cumplimiento de la normativa europea de protección de datos.
Certificaciones y conformidad
Spreadly cumple las normas de seguridad más estrictas y se ajusta a toda la normativa europea sobre protección de datos.
ISO/IEC 27001:2022
Spreadly cuenta con la certificación ISO 27001:2022, la norma reconocida internacionalmente para Sistemas de Gestión de la Seguridad de la Información (SGSI). Esta certificación demuestra nuestro compromiso con la gestión sistemática de los riesgos de seguridad de la información.
Cumple el GDPR
Nuestra plataforma cumple plenamente el Reglamento General de Protección de Datos (RGPD) de la UE. Aplicamos la privacidad desde el diseño y proporcionamos todas las herramientas necesarias para que puedas cumplir tus obligaciones en materia de protección de datos.
Fabricado y alojado en Alemania
Spreadly se desarrolla en Alemania y se aloja exclusivamente en servidores operados por Hetzner en Alemania. Tus datos nunca salen de la UE, lo que garantiza el cumplimiento de las estrictas leyes europeas de protección de datos.
Infraestructura de seguridad
Tus datos están protegidos por múltiples capas de seguridad a lo largo de todo el ciclo de vida de los datos.
Seguridad del producto
Spreadly proporciona potentes funciones de seguridad que te dan un control total sobre los datos de tu organización.
Inicio de sesión único (SSO)
Conecta Spreadly a tu proveedor de identidad existente mediante SAML 2.0 u OAuth 2.0. Compatible con Microsoft Entra ID, Google Workspace, Okta y otros proveedores importantes.
Permisos basados en funciones
Define permisos granulares a nivel de rol y de equipo. Controla quién puede ver, editar o gestionar distintos aspectos de tus tarjetas de visita digitales.
Cifrado
Todos los datos están encriptados tanto en tránsito como en reposo. Utilizamos TLS 1.3 para la comunicación segura y encriptación AES-256 para el almacenamiento de datos, a fin de garantizar que tu información permanezca protegida.
Registro de auditoría
Los completos registros de auditoría rastrean todas las acciones importantes dentro de tu organización. Exporta los registros para informes de cumplimiento y análisis de seguridad.
Protección de datos
Tu privacidad está en el centro de todo lo que construimos.
Sin venta de datos
Nunca vendemos, compartimos ni monetizamos tus datos. Tu información es sólo tuya.
Portabilidad de datos
Exporta todos tus datos en cualquier momento. Admitimos formatos estándar para facilitar la migración.
Derecho a la eliminación
Eliminar completamente tu cuenta y todos los datos asociados. Respetamos tu derecho al olvido.
Acuerdo de procesamiento de datos
Proporcionamos una DPA exhaustiva para garantizar el cumplimiento de tus políticas internas.
Seguridad operativa
La seguridad está integrada en todos los aspectos de nuestras operaciones y procesos de desarrollo.
Documentación de seguridad
Accede a nuestra documentación sobre seguridad y cumplimiento.
Preguntas frecuentes
Preguntas habituales sobre nuestras prácticas de seguridad y cumplimiento.
Todos los datos se almacenan exclusivamente en servidores en Alemania, operados por Hetzner. Tus datos nunca salen de la Unión Europea.
Sí, Spreadly cumple plenamente el Reglamento General de Protección de Datos (RGPD) de la UE. Aplicamos la privacidad por diseño, proporcionamos acuerdos de procesamiento de datos y te damos pleno control sobre tus datos.
Spreadly cuenta con la certificación ISO 27001:2022. Esta certificación, reconocida internacionalmente, demuestra nuestro compromiso con las mejores prácticas de gestión de la seguridad de la información.
Sí, proporcionamos un Acuerdo de Procesamiento de Datos (APD) exhaustivo que documenta nuestras prácticas de tratamiento de datos y te ayuda a cumplir tus obligaciones de conformidad. Puedes encontrarlo en nuestro Acuerdo de Procesamiento de Datos.
Tenemos un plan documentado de respuesta a incidentes. En caso de que se produzca un incidente de seguridad que afecte a tus datos, te lo notificaremos en un plazo de 72 horas, tal y como exige el GDPR, y trabajaremos de forma transparente para resolver el problema.
Los clientes empresariales pueden solicitar documentación de seguridad adicional, incluido nuestro certificado ISO 27001, informes de pruebas de penetración y respuestas a cuestionarios de seguridad. Ponte en contacto con nuestro equipo de ventas.
Cuando eliminas tu cuenta, todos tus datos personales se eliminan permanentemente de nuestros sistemas en un plazo de 30 días. Las copias de seguridad que contienen tus datos se eliminan de acuerdo con nuestro calendario de retención.
Sí, admitimos SSO mediante SAML 2.0 y OAuth 2.0. Esto incluye la integración con Microsoft Entra ID (Azure AD), Google Workspace, Okta y otros importantes proveedores de identidad.
“¿Tienes preguntas sobre nuestras prácticas de seguridad? Estaré encantada de ayudarte a entender cómo protegemos tus datos.”
¿Alguna pregunta más? Estamos encantados con tu mensaje.