Saltar al contenido principal
Volver al inicio

Tradución de cortesía

A versión oficial e vinculante deste documento é a española. Esta tradución achégase só con fins informativos.

Seguridad

Política de Seguridad

Última actualización: 12 de marzo de 2026

Infraestructura

GovEasy opera sobre infraestructura cloud de nivel empresarial certificada bajo los principales estándares internacionales de seguridad. Todos los servidores están ubicados en la Unión Europea, garantizando el cumplimiento del RGPD.

Cifrado de datos

Todos los datos, en tránsito y en reposo, están protegidos mediante cifrado de nivel empresarial.

Gestión de credenciales

Las claves de acceso se gestionan de forma centralizada y segura, con rotación periódica.

Almacenamiento de documentos

Los archivos de la Bóveda son accesibles únicamente mediante tokens de acceso de corta duración.

Servidores en la UE

Los datos principales se alojan en la UE. Si intervienen proveedores fuera del EEE, aplicamos garantías RGPD (DPF y/o cláusulas contractuales tipo).

Protección de Datos

En tránsito

Toda comunicación entre tu navegador y nuestros servidores está cifrada mediante protocolos actualizados.

En reposo

Los datos almacenados están cifrados con estándares de nivel empresarial.

Contraseñas

Las contraseñas nunca se almacenan en texto plano. Se aplican funciones hash seguras e irreversibles.

Bóveda de Documentos

Los documentos de tu Bóveda son accesibles únicamente mediante tokens de acceso de corta duración. Nadie en GovEasy puede acceder a tus documentos personales.

Seguridad de la Aplicación

  • Prevención de vulnerabilidades: El desarrollo sigue buenas prácticas de seguridad para prevenir las vulnerabilidades más frecuentes en aplicaciones web.
  • Autenticación segura: Las sesiones tienen duración limitada y los accesos se verifican en cada solicitud.
  • Protección frente a accesos no autorizados: Contamos con mecanismos de control de acceso y protección perimetral.
  • Análisis continuo: Las dependencias de la aplicación se analizan de forma continua para detectar vulnerabilidades conocidas.

Monitorización y Auditorías

Disponemos de monitorización continua de la infraestructura. Los registros de acceso y auditoría se conservan con acceso restringido solo a personal autorizado.

Realizamos revisiones de seguridad internas periódicas y contamos con procesos de detección de incidentes y respuesta inmediata.

Divulgación Responsable de Vulnerabilidades

Si descubres una vulnerabilidad de seguridad en GovEasy, te pedimos que nos la reportes de forma responsable antes de divulgarla públicamente:

Contacto de seguridad

[email protected]

Incluye una descripción del problema y los pasos para reproducirlo. Respondemos en un plazo de 48 horas hábiles.

GovEasy sigue los principios de Responsible Disclosure. No emprenderemos acciones legales contra investigadores que actúen de buena fe y notifiquen los problemas de forma adecuada.

Certificaciones y Cumplimiento

RGPD / GDPR (UE)
LOPDGDD (España)
Datos en la UE
Cifrado empresarial

Política de Privacidad

Datos y derechos de los usuarios

Cumplimiento RGPD

Tus derechos bajo el RGPD