Nos tomamos en serio la seguridad de tus datos
Muchas empresas dicen tomarse en serio la seguridad. En nuestro caso, queremos demostrarlo con información concreta.
Al estar basados en España, que forma parte de la Unión Europea, estamos regulados por el GDPR de la UE. Cumplimos plenamente con el GDPR de la UE.
Eliminamos automática y completamente los datos de un cliente 90 días después de la cancelación de la cuenta. Bajo petición, podemos eliminar los datos antes.
Nuestra región de hosting es Alemania, un Estado Miembro de la Unión Europea. Almacenamos los datos de producción exclusivamente dentro de la Unión Europea.
Utilizamos los datos de tus clientes exclusivamente para proporcionar servicios de recordatorios de WhatsApp para citas. No utilizamos ningún dato personal de tus clientes para marketing, perfilado o propósitos similares.
Lee más sobre nuestro cumplimiento del GDPR.
Todos los pagos son gestionados por Stripe, el líder mundial en pagos online seguros. Puedes consultar su documentación de seguridad para más detalles.
Nunca almacenamos los detalles de tu tarjeta de crédito en nuestros servidores. Nuestro procesador de pagos, Stripe, maneja el procesamiento de pagos en nuestro nombre. Stripe garantiza que se cumplan todas las conformidades relevantes, como PCI.
Ninguno de nuestro personal, incluida la gerencia, tiene acceso a la información de tu tarjeta de crédito.
La aplicación RecordarApp funciona en la infraestructura cloud de DigitalOcean alojada en Alemania. DigitalOcean está certificada ISO 27001 y SOC 2, garantizando los más altos estándares de seguridad. Seguimos las guías de mejores prácticas y revisamos regularmente nuestros logs del servidor para actividad sospechosa.
Nuestra base de datos utiliza cifrado tanto en reposo como en tránsito. El algoritmo de cifrado es AES-256-GCM. El cifrado es obligatorio; el acceso sin cifrado no es posible.
Utilizamos Cloudflare Web Application Firewall (WAF) para proteger nuestra aplicación de ataques comunes como inyección SQL, scripting entre sitios (XSS) y otros intentos de explotación. Cloudflare también proporciona protección DDoS y filtrado geográfico para bloquear el tráfico sospechoso de regiones de alto riesgo.
Aplicamos TLS 1.2+ en todo el tráfico web hacia nuestra app. Nuestra aplicación web solo acepta y transmite tráfico a través de HTTPS.
Cuando es posible, utilizamos autenticación de dos factores (2FA) para restringir el acceso a nuestra infraestructura IT y a los datos de clientes.
Cada miembro del equipo cuenta con una aplicación de gestión de contraseñas para asegurar que todos usamos contraseñas fuertes y únicas para cada servicio que utilizamos.
Adoptamos todas las medidas razonables para garantizar la fiabilidad del personal que tiene acceso a datos personales. Cuando un individuo deja de trabajar con nosotros, revocamos su acceso a todos los servicios.
Realizamos copias de seguridad frecuentes y nos aseguramos regularmente de que una copia reciente pueda ser restaurada. El acceso a las copias de seguridad está protegido con una combinación de 2FA, gestores de contraseñas, cifrado en reposo y reglas de acceso estrictas.
Realizamos regularmente auditorías de seguridad para asegurarnos de seguir las guías recomendadas para la protección de datos. Implementamos cualquier hallazgo y recomendación como prioridad.
Certificaciones Empresariales:
• SOC 2: En este momento RecordarApp no tiene certificación SOC 2 empresarial.
• ISO 27001: En este momento RecordarApp no tiene certificación ISO 27001 empresarial.
Para cualquier pregunta sobre seguridad, no dudes en contactarnos: [email protected]
Esta política fue actualizada por última vez: 2025-08-01
