Políticas de Seguridad

En VOLUIT QUALIS GROUP SL, empresa propietaria de la marca registrada REFORIFY, nos tomamos muy en serio la seguridad de la información y la protección de los datos personales de nuestros usuarios, clientes y colaboradores. Estas Políticas de Seguridad describen las medidas que adoptamos para garantizar la confidencialidad, integridad y disponibilidad de la información, tanto en el entorno digital como físico.

1. Introducción

Nuestra política de seguridad se basa en el cumplimiento de la normativa vigente en materia de protección de datos y seguridad de la información, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.

2. Ámbito de Aplicación

Estas Políticas de Seguridad se aplican a: Toda la información recopilada a través de nuestro sitio web (https://www.reforify.co) y otros canales digitales.Los datos personales y corporativos de los usuarios, clientes, proveedores y empleados.Los sistemas, redes y dispositivos utilizados para gestionar los datos y prestar nuestros servicios.

3. Objetivos de Seguridad

Los principales objetivos de nuestras Políticas de Seguridad son: Proteger la información frente a accesos no autorizados, alteraciones, divulgaciones o destrucción.Garantizar la disponibilidad de nuestros servicios digitales y la continuidad del negocio.Cumplir con la legislación vigente en materia de protección de datos y seguridad de la información.Promover una cultura de seguridad entre nuestros empleados y colaboradores.

4. Medidas de Seguridad

4.1. Seguridad Digital

Protección de Datos en Tránsito y en ReposoUtilizamos protocolos de cifrado (como HTTPS y SSL/TLS) para proteger la información transmitida a través de nuestro sitio web.Los datos almacenados en nuestros sistemas están protegidos mediante mecanismos de cifrado y controles de acceso estrictos.Control de AccesoSolo el personal autorizado tiene acceso a los sistemas y datos críticos.Implementamos políticas de contraseñas robustas y autenticación en dos factores (2FA) para acceder a nuestros sistemas.Monitoreo y Prevención de AmenazasContamos con sistemas de detección y prevención de intrusiones (IDS/IPS) para proteger nuestras redes.Realizamos auditorías regulares de seguridad para identificar y corregir vulnerabilidades.Copias de SeguridadRealizamos copias de seguridad periódicas de los datos críticos para garantizar su recuperación en caso de incidentes.Estas copias están protegidas y almacenadas en ubicaciones seguras.

4.2. Seguridad Física

Protección de InstalacionesNuestras oficinas y servidores están protegidos mediante sistemas de control de acceso físico y videovigilancia.Gestión de Documentación FísicaLos documentos en formato físico que contienen datos sensibles son almacenados en archivos seguros con acceso restringido.Una vez que la documentación ya no es necesaria, se destruye de manera segura mediante métodos como triturado.

4.3. Seguridad en el Tratamiento de Datos Personales

Nos aseguramos de que los datos personales se utilicen únicamente para los fines autorizados y legítimos indicados en nuestra Política de Privacidad.Todo tratamiento de datos personales está documentado y cumple con los principios de minimización, exactitud y limitación de conservación.

5. Responsabilidades

5.1. De la Empresa

Implementar y mantener las medidas de seguridad descritas en este documento.Formar a los empleados en buenas prácticas de seguridad de la información.Supervisar y revisar regularmente las políticas y procedimientos de seguridad.

5.2. De los Usuarios

Mantener la confidencialidad de sus credenciales de acceso al sitio web.Informar inmediatamente a la Empresa en caso de detectar actividades sospechosas relacionadas con sus datos personales.

6. Gestión de Incidentes de Seguridad

En caso de detectar un incidente de seguridad, como accesos no autorizados, pérdida de datos o ataques informáticos, seguimos un procedimiento de respuesta que incluye: Detección y Contención: Identificar el incidente y tomar medidas inmediatas para limitar su impacto.Notificación: Informar a las autoridades competentes y, si procede, a los usuarios afectados en cumplimiento con la normativa vigente.Análisis y Solución: Investigar la causa del incidente y aplicar medidas correctivas.Prevención: Implementar mejoras para evitar futuros incidentes similares.

7. Cumplimiento Normativo

VOLUIT QUALIS GROUP SL se compromete a cumplir con: El Reglamento General de Protección de Datos (RGPD) (UE) 2016/679.La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).Otras normativas nacionales e internacionales aplicables en materia de seguridad y protección de datos.

8. Actualización de las Políticas de Seguridad

Estas Políticas de Seguridad pueden ser modificadas para adaptarse a cambios legislativos, tecnológicos o de negocio. La versión más reciente estará siempre disponible en nuestro sitio web.

9. Contacto

Si tienes preguntas, comentarios o necesitas reportar un problema relacionado con la seguridad, puedes contactarnos a través de:

Teléfono: 937 798 428Correo electrónico: [email protected]