Volver al inicio

Política de Seguridad y Protección a Compradores

1. Medidas de Seguridad Técnicas

2. Protección de Datos Personales

Cumplimos estrictamente con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD):

• Minimización de datos: Solo recopilamos los datos necesarios para proporcionar el servicio
• Limitación de propósito: Los datos se utilizan únicamente para los fines especificados
• Limitación de almacenamiento: Los datos se conservan solo durante el tiempo necesario
• Exactitud: Mantenemos los datos actualizados y precisos
• Integridad y confidencialidad: Implementamos medidas técnicas y organizativas apropiadas

3. Seguridad en los Pagos

Para garantizar la máxima seguridad en las transacciones:

• Procesador de pagos certificado: Utilizamos Redsys, procesador de pagos certificado PCI DSS
• No almacenamiento de datos bancarios: No guardamos información de tarjetas de crédito en nuestros servidores
• Transmisión segura: Todas las transacciones se realizan a través de conexiones SSL/TLS
• Verificación de identidad: Implementamos medidas adicionales de verificación cuando sea necesario

4. Monitoreo y Detección de Amenazas

Contamos con sistemas avanzados de monitoreo:

• Detección de intrusiones: Sistemas IDS/IPS que monitorean el tráfico en tiempo real
• Análisis de comportamiento: Detección de patrones anómalos en el uso del sistema
• Logs de seguridad: Registro detallado de todas las actividades del sistema
• Respuesta a incidentes: Plan de respuesta rápida ante cualquier amenaza detectada

5. Formación y Concienciación

Nuestro equipo recibe formación continua en:

• Mejores prácticas de seguridad informática
• Protección de datos personales
• Detección de amenazas y phishing
• Protocolos de respuesta a incidentes

6. Certificaciones y Cumplimiento

Nuestro compromiso con la seguridad se refleja en:

• ISO 27001: Sistema de gestión de seguridad de la información
• PCI DSS: Cumplimiento con estándares de seguridad para datos de tarjetas de pago
• RGPD: Cumplimiento total con la normativa europea de protección de datos
• Auditorías regulares: Evaluaciones periódicas por terceros independientes

7. Derechos del Usuario

Como usuario de nuestros servicios, tiene derecho a:

• Acceso: Conocer qué datos tenemos sobre usted
• Rectificación: Corregir datos inexactos o incompletos
• Supresión: Solicitar la eliminación de sus datos
• Limitación: Restringir el tratamiento de sus datos
• Portabilidad: Recibir sus datos en formato estructurado
• Oposición: Oponerse al tratamiento de sus datos

8. Notificación de Brechas de Seguridad

En el improbable caso de una brecha de seguridad:

• Notificaremos a la autoridad de control en un plazo máximo de 72 horas
• Informaremos a los usuarios afectados sin demora indebida
• Implementaremos medidas inmediatas para contener y resolver la brecha
• Realizaremos una investigación completa y tomará medidas preventivas

9. Recomendaciones para los Usuarios

Para mantener la seguridad de su cuenta, le recomendamos:

• Utilizar contraseñas seguras y únicas
• Activar la autenticación de dos factores
• No compartir sus credenciales de acceso
• Cerrar sesión en dispositivos compartidos
• Mantener actualizado su navegador web
• Reportar inmediatamente cualquier actividad sospechosa

10. Contacto para Asuntos de Seguridad

Para reportar vulnerabilidades o consultas relacionadas con la seguridad:

• Email: seguridad@facturatis.com
• Email general: info@facturatis.com
• Asunto: "Asunto de Seguridad" o "Vulnerabilidad"
• Respuesta: Máximo 24 horas para asuntos críticos

11. Actualizaciones de Seguridad

Esta política de seguridad se actualiza regularmente para reflejar:

• Nuevas amenazas y vulnerabilidades
• Mejores prácticas del sector
• Cambios en la legislación aplicable
• Mejoras en nuestras medidas de seguridad

Última actualización: 30/11/2025