Seguridad y Privacidad

Nos tomamos en serio la seguridad de tus datos

Muchas empresas dicen tomarse en serio la seguridad. En nuestro caso, queremos demostrarlo con información concreta.

Reglamento General de Protección de Datos de la UE (GDPR)

Al estar basados en España, que forma parte de la Unión Europea, estamos regulados por el GDPR de la UE. Cumplimos plenamente con el GDPR de la UE.

Eliminación Automática de Datos

Eliminamos automática y completamente los datos de un cliente 90 días después de la cancelación de la cuenta. Bajo petición, podemos eliminar los datos antes.

Almacenamiento de Datos en la UE

Nuestra región de hosting es Alemania, un Estado Miembro de la Unión Europea. Almacenamos los datos de producción exclusivamente dentro de la Unión Europea.

Limitación de Propósito

Utilizamos los datos de tus clientes exclusivamente para proporcionar servicios de recordatorios de WhatsApp para citas. No utilizamos ningún dato personal de tus clientes para marketing, perfilado o propósitos similares.

Lee más sobre nuestro cumplimiento del GDPR.

Seguridad de Pagos

Todos los pagos son gestionados por Stripe, el líder mundial en pagos online seguros. Puedes consultar su documentación de seguridad para más detalles.

Datos de Tarjeta de Crédito

Nunca almacenamos los detalles de tu tarjeta de crédito en nuestros servidores. Nuestro procesador de pagos, Stripe, maneja el procesamiento de pagos en nuestro nombre. Stripe garantiza que se cumplan todas las conformidades relevantes, como PCI.

Acceso del Personal

Ninguno de nuestro personal, incluida la gerencia, tiene acceso a la información de tu tarjeta de crédito.

Infraestructura

Hosting Seguro

La aplicación RecordarApp funciona en la infraestructura cloud de DigitalOcean alojada en Alemania. DigitalOcean está certificada ISO 27001 y SOC 2, garantizando los más altos estándares de seguridad. Seguimos las guías de mejores prácticas y revisamos regularmente nuestros logs del servidor para actividad sospechosa.

Cifrado de Base de Datos

Nuestra base de datos utiliza cifrado tanto en reposo como en tránsito. El algoritmo de cifrado es AES-256-GCM. El cifrado es obligatorio; el acceso sin cifrado no es posible.

Protección Web Avanzada

Utilizamos Cloudflare Web Application Firewall (WAF) para proteger nuestra aplicación de ataques comunes como inyección SQL, scripting entre sitios (XSS) y otros intentos de explotación. Cloudflare también proporciona protección DDoS y filtrado geográfico para bloquear el tráfico sospechoso de regiones de alto riesgo.

Tráfico Web Seguro

Aplicamos TLS 1.2+ en todo el tráfico web hacia nuestra app. Nuestra aplicación web solo acepta y transmite tráfico a través de HTTPS.

APIs Oficiales

  • API oficial de WhatsApp Business - No utilizamos soluciones no oficiales o "hacks"
  • API oficial de Google Calendar - Integración segura y autorizada con Google

Acceso de Empleados

Autenticación de Dos Factores (2FA)

Cuando es posible, utilizamos autenticación de dos factores (2FA) para restringir el acceso a nuestra infraestructura IT y a los datos de clientes.

Gestión de Contraseñas

Cada miembro del equipo cuenta con una aplicación de gestión de contraseñas para asegurar que todos usamos contraseñas fuertes y únicas para cada servicio que utilizamos.

Acceso Limitado

Adoptamos todas las medidas razonables para garantizar la fiabilidad del personal que tiene acceso a datos personales. Cuando un individuo deja de trabajar con nosotros, revocamos su acceso a todos los servicios.

Copias de Seguridad

Realizamos copias de seguridad frecuentes y nos aseguramos regularmente de que una copia reciente pueda ser restaurada. El acceso a las copias de seguridad está protegido con una combinación de 2FA, gestores de contraseñas, cifrado en reposo y reglas de acceso estrictas.

Auditorías de Seguridad

Realizamos regularmente auditorías de seguridad para asegurarnos de seguir las guías recomendadas para la protección de datos. Implementamos cualquier hallazgo y recomendación como prioridad.

Certificaciones

Certificaciones Empresariales:

SOC 2: En este momento RecordarApp no tiene certificación SOC 2 empresarial.

ISO 27001: En este momento RecordarApp no tiene certificación ISO 27001 empresarial.

¿Tienes Preguntas sobre Nuestra Seguridad?

Para cualquier pregunta sobre seguridad, no dudes en contactarnos: [email protected]

Esta política fue actualizada por última vez: 2025-08-01