Volver al inicio
Seguridad

Política de Seguridad

Última actualización: 12 de marzo de 2026

Infraestructura

GovEasy opera sobre infraestructura cloud de nivel empresarial certificada bajo los principales estándares internacionales de seguridad. Todos los servidores están ubicados en la Unión Europea, garantizando el cumplimiento del RGPD.

Cifrado de datos

Todos los datos, en tránsito y en reposo, están protegidos mediante cifrado de nivel empresarial.

Gestión de secretos

Las credenciales y claves de acceso se gestionan de forma centralizada y segura, con rotación periódica.

Autenticación entre servicios

Los componentes internos se autentican sin exponer credenciales en el código.

Almacenamiento de documentos

Los archivos de la Bóveda son accesibles únicamente mediante tokens de acceso de corta duración.

Protección perimetral

Contamos con firewalls y capas de protección que bloquean el tráfico no autorizado.

Servidores en la UE

Ningún dato abandona el territorio de la Unión Europea.

Protección de Datos

En tránsito

Toda comunicación entre tu navegador y nuestros servidores está cifrada. Los certificados SSL se renuevan automáticamente.

En reposo

Los datos almacenados en la Bóveda y en la base de datos están cifrados con estándares de nivel empresarial.

Contraseñas

Las contraseñas nunca se almacenan en texto plano. Se aplican funciones hash seguras e irreversibles.

Bóveda de Documentos

Los documentos de tu Bóveda son accesibles únicamente mediante tokens de acceso de corta duración generados en cada solicitud. Nadie en GovEasy puede acceder a tus documentos personales.

Seguridad de la Aplicación

  • Protección frente a ataques comunes: El desarrollo sigue buenas prácticas de seguridad para prevenir las vulnerabilidades más frecuentes en aplicaciones web.
  • Autenticación segura: Las sesiones tienen duración limitada y los accesos se verifican en cada solicitud.
  • Limitación de intentos: Los intentos de acceso repetidos están controlados para prevenir ataques de fuerza bruta.
  • Cabeceras de seguridad: Nuestros servidores incluyen cabeceras HTTP que refuerzan la protección del navegador.
  • Análisis continuo: Las dependencias de la aplicación se analizan de forma continua para detectar vulnerabilidades conocidas.

Monitorización y Auditorías

Disponemos de monitorización continua de la infraestructura. Los registros de acceso y auditoría se conservan con acceso restringido solo a personal autorizado.

Realizamos revisiones de seguridad internas periódicas y contamos con procesos de detección de incidentes y respuesta inmediata.

Divulgación Responsable de Vulnerabilidades

Si descubres una vulnerabilidad de seguridad en GovEasy, te pedimos que nos la reportes de forma responsable antes de divulgarla públicamente:

Contacto de seguridad

security@goveasy.eu

Incluye una descripción del problema y los pasos para reproducirlo. Respondemos en un plazo de 48 horas hábiles.

GovEasy sigue los principios de Responsible Disclosure. No emprenderemos acciones legales contra investigadores que actúen de buena fe y notifiquen los problemas de forma adecuada.

Certificaciones y Cumplimiento

RGPD / GDPR (UE)
LOPDGDD (España)
Datos en la UE
Cifrado empresarial
PCI DSS (pagos Stripe)
Proveedor cloud certificado ISO 27001

Política de Privacidad

Datos y derechos de los usuarios

Cumplimiento RGPD

Tus derechos bajo el RGPD