<img height="1" width="1" src="https://www.facebook.com/tr?id=133206463822786&amp;ev=PageView &amp;noscript=1">

Te damos el control de tus datos

Desde que empezamos nuestra andadura, allá por 2012, nos hemos comprometido con la privacidad, seguridad y transparencia en el trato de los datos de las empresas que confían en nosotros. Este compromiso implica, como no podría ser de otra manera, adaptarnos a las nuevas exigencias que impone el Reglamento General de Protección de Datos (RGPD).

Te damos el control de tus datos

Situación actual

Antes de hablarte sobre lo que vamos a hacer para cumplir con los requisitos de la nueva legislación, déjanos recordarte todo lo que tenemos en marcha en materia de seguridad y privacidad.

Como empresa que almacena información en la nube, se nos confían datos muy valiosos, por lo que nos hemos establecido unos estándares muy altos en lo que a seguridad se refiere.

Situación actual
Nuestros compromisos

Nuestros compromisos

Como mostramos en nuestra política de seguridad de la información, en Captio nos comprometemos a:
  • Preservar la confidencialidad de la información de partners, clientes y usuarios, evitando su divulgación y el acceso por personas no autorizadas.
  • Mantener la integridad de la información de partners, clientes y usuarios, procurando su exactitud y evitando su deterioro.
  • Asegurar la disponibilidad de la información de nuestros clientes, en todos los soportes y siempre que sea necesaria.

Nuestra infraestructura

  • Actualmente, nuestro partner tecnológico para base de datos es Azure de Microsoft, lo que nos proporciona una capa extra de fortaleza y seguridad. Las aplicaciones y datos de Captio están alojados en el Cloud de Microsoft Azure, concretamente en el data center de la zona North Europe, ubicado en Dublín, Irlanda.
  • Todos los datos se almacenan en bases de datos SQL Server. La base de datos está replicada formando una arquitectura AlwaysOn de dos nodos, uno de escritura y lectura, y otro exclusivamente de lectura. Esto permite garantizar un alto rendimiento en la consulta de datos y la disponibilidad inmediata de datos.
  • Tanto la comunicación en la aplicación web como en la aplicación móvil está asegurada con 256 bits Secure Socket Layer (SSL AES-256, claves de 256 bits).
  • Todas las conexiones están protegidas mediante autenticación y autorización de forma segura bajo HTTPS. En captio realizamos un back-up total a diario y un back-up incrementales cada 30 minutos, y sus copias se guardan en Azure con acceso restringido durante 8 días.
nuestrainfraestructua.jpg
Nuestras certificaciones

Nuestras certificaciones

Como te contamos en su momento, en Captio hemos impulsado el establecimiento de un Sistema de Gestión de la Seguridad de acuerdo con los requisitos de la norma UNE-ISO/IEC 27001:2014. Este certificado es un estándar de seguridad internacional que tiene como objetivo poner la seguridad de la información bajo un control específico para su gestión, con el fin de identificar, evaluar y minimizar los riesgos a los que se expone nuestra información y la de nuestros clientes.

Ajustes y novedades en protección de datos

Ahora que ya conoces la situación de partida, veamos qué cambios importantes vamos a introducir a fin de cumplir con los requisitos del RGPD.

Cambios en nuestra política de privacidad

Hemos actualizado nuestra política de privacidad con mucha más información de tu utilidad. Además de especificar para qué recolectamos los datos de las personas que se registran en nuestra web o nos solicitan información, detallamos los derechos de esas mismas personas y cómo pueden ejercerlos.

Cambios en nuestra política de privacidad
Cambios en nuestra política de cookies

Cambios en nuestra política de cookies

Tal y como recogemos en nuestra política de cookies, a partir de ahora informaremos a todas las personas que visiten o usen nuestra web sobre qué cookies se guardarán, agrupándolas según su función: comerciales, seguimiento o de servicio.

Datos importantes a tener en cuenta:

  • Es obligatorio que la persona que usa o visita nuestra web de su consentimiento.
  • Todas las cookies tendrán una vigencia máxima de 365 días.

Nuevas funcionalidades

A nivel de producto, estamos trabajando en nuevas funcionalidades y herramientas que garantizan nuestra conformidad al RGPD:

ENCRIPTACIÓN DE NUESTRA BASE DE DATOS

Estamos trabajando en la encriptación de nuestra base de datos utilizando una estrategia de cifrado en reposo ("at rest") con algoritmos AES. Con este método, se elimina el riesgo de fuga de información en caso de robo de la base de datos. Esto quiere decir que todos los datos de usuarios, partners y clientes están debidamente codificados.

ENMASCARAMIENTO DE TARJETAS BANCARIAS

Aunque ya veníamos haciéndolo, es importante recordarte que las tarjetas de quienes usáis nuestro servicio de conciliación bancaria vienen cifradas como se muestra en este ejemplo: 234***********1111.

PROTOCOLO DE DESTRUCCIÓN DE DATOS

Proporcionamos mecanismos que permiten a clientes y partners eliminar sus datos personales, como nombre y apellidos o correo electrónico. Así:

  • Un usuario administrador podrá eliminar la cuenta de un usuario final desde el panel de administración de la aplicación web.

  • Un usuario individual podrá eliminar su cuenta desde el apartado de configuración de la aplicación web.

  • Las cuentas en Captio son eliminadas según la política de destrucción de datos implantada: 30 días después de la eliminación de una cuenta, un proceso automático se encarga de eliminar todos los datos del usuario a excepción de los que sean necesarios conservar por cumplimiento de otras normas.

Nuevas funcionalidades