Seguridad y Cumplimiento - InmoNPL
Cumplimiento normativo

Seguridad y Cumplimiento

Tus datos nunca salen de la UE. Arquitectura diseñada para gestoras de activos profesionales.

GDPR Compliant Conforme al RGPD (UE) 2016/679
Datos en la UE Azure Europa Occidental (NL)
TLS 1.3 + Cifrado Encriptación en tránsito y en reposo
No Data Resale Tus datos nunca se venden a terceros

Dónde están tus datos

Todos los datos de InmoNPL se almacenan y procesan exclusivamente en centros de datos ubicados dentro de la Unión Europea. No realizamos transferencias internacionales de datos a países fuera del Espacio Económico Europeo.

Proveedor de infraestructura

Microsoft Azure — Región Europa Occidental (Países Bajos)

Marco normativo

RGPD (UE) 2016/679 y Ley Orgánica 3/2018 (LOPDGDD)

Medidas técnicas de seguridad

Cifrado en tránsito — TLS 1.3

Todas las comunicaciones entre tu navegador y nuestros servidores se cifran con TLS 1.3, el estándar más moderno y seguro. Los certificados SSL son emitidos por autoridades de certificación de confianza.

Cifrado en reposo

Los datos almacenados en base de datos se cifran en reposo mediante Azure Transparent Data Encryption (TDE). Las copias de seguridad también se almacenan cifradas.

Copias de seguridad diarias

Realizamos copias de seguridad completas diariamente con una retención mínima de 30 días. El proceso de recuperación ante desastres es probado periódicamente.

Medidas organizativas

Acceso con autenticación robusta

El acceso a sistemas de producción requiere autenticación de dos factores (2FA). Los permisos se otorgan bajo el principio de mínimo privilegio necesario.

Logs de auditoría completos

Registramos todos los accesos y modificaciones de datos con trazabilidad completa: usuario, fecha, acción e IP. Los registros de auditoría son inmutables y se conservan durante al menos 12 meses.

Revisiones periódicas de seguridad

Realizamos revisiones de seguridad periódicas que incluyen análisis de vulnerabilidades, revisión de permisos y evaluación del cumplimiento normativo.

Tus derechos RGPD (Art. 15–22)

Como interesado, tienes los siguientes derechos sobre tus datos personales, que puedes ejercer en cualquier momento:

Art. 15 — Acceso: obtener una copia de tus datos

Art. 16 — Rectificación: corregir datos incorrectos

Art. 17 — Supresión: solicitar la eliminación de tus datos

Art. 18 — Limitación: restringir el tratamiento

Art. 20 — Portabilidad: recibir tus datos en formato legible

Art. 21 — Oposición: oponerte al tratamiento

Plazo de respuesta: 30 días desde la recepción de tu solicitud. Contáctanos en [email protected].

Subprocesadores

Para la prestación del servicio, trabajamos con los siguientes subencargados del tratamiento, todos ellos con centros de datos en la Unión Europea y sujetos a Acuerdos de Tratamiento de Datos (Art. 28 RGPD):

Proveedor País Finalidad Base legal
Microsoft Azure Países Bajos (UE) Alojamiento de la aplicación y base de datos Art. 28 RGPD
SendGrid (Twilio) UE Envío de emails transaccionales Art. 28 RGPD

Acuerdo de Tratamiento de Datos (DPA)

Para contratos B2B, disponemos de un Acuerdo de Tratamiento de Datos (DPA) conforme al Art. 28 RGPD, que incluye las cláusulas contractuales tipo aprobadas por la Comisión Europea. Este documento regula las obligaciones de InmoNPL como encargado del tratamiento de los datos de tu organización.

Solicitar DPA

O escríbenos a [email protected]