Seguridad y cumplimiento

Postura de seguridad

La seguridad está diseñada desde el primer día en la tenencia, el control de acceso, el registro y los flujos GDPR.

Versión de la política: 04/04/2026

Identidad y acceso

2FA, permisos por rol y autorización con ámbito de inquilino protegen los límites de las cuentas.

Registros de negocio y acceso con seguimiento de exportaciones ayudan al análisis de incidentes y la rendición de cuentas.

La exportación de datos GDPR, los flujos de borrado y la automatización de retención forman parte de la aplicación.

Limitación de tasa, enlaces firmados y ventanas de descarga controladas reducen abusos en superficies públicas.

Autenticación de dos factores (TOTP) para cuentas de usuario.
Aislamiento por inquilino con permisos acotados y límites entre plataforma e inquilino.
Registros de auditoría y acceso con tratamiento consciente de datos personales.
Registro de consentimiento y seguimiento de preferencias de cookies.
Enlaces firmados de descarga para artefactos de exportación sensibles.
Limpieza de retención automatizada para registros y paquetes caducados.

Aplicamos minimización de datos, limitación de finalidad y periodos de retención configurables alineados con los requisitos del GDPR.

Los registros operativos y los flujos de seguridad respaldan la investigación y la comunicación con clientes durante incidentes.

Para cuestionarios de seguridad o solicitudes de diligencia debida, contáctanos en support@manage.camp.