¿Cómo se cifran mis datos?

Todos los datos <em>in transit</em> se protegen con TLS 1.3. Los datos personales identificables y otros campos sensibles se cifran a nivel de aplicación con AES-256, añadiendo una segunda capa de protección más allá del cifrado a nivel de base de datos.

¿Quién tiene acceso a mis datos?

Solo los usuarios que invites a tu Workspace. Twinstack incluye control de acceso basado en roles para que definas exactamente quién ve qué. Nuestro equipo técnico solo tiene acceso a la infraestructura con fines de mantenimiento, y todo acceso queda registrado.

¿Ofrecen un Acuerdo de Procesamiento de Datos?

Yes. A DPA and sub-processor list are available on request.

Seguridad

Q: ¿Twinstack cumple con el RGPD?

Sí. Twinstack está construido con el cumplimiento del RGPD como base. Procesamos datos únicamente dentro de la UE, ofrecemos herramientas de exportación y eliminación de datos y mantenemos acuerdos de procesamiento de datos con todos los proveedores externos.

Tus datos empresariales son críticos. Tratamos la seguridad como una parte esencial del producto, no como algo secundario.

Infraestructura en la UE

Twinstack funciona sobre Laravel Cloud, con infraestructura AWS dentro de la Unión Europea. AWS cuenta con certificaciones ISO 27001, SOC 1 y SOC 2 Type II.

Cifrado

Todos los datos in transit se cifran con TLS 1.3. Los datos personales identificables y otros datos sensibles se cifran a nivel de aplicación con AES-256.

Autenticación

Autenticación de dos factores para todas las cuentas. Control de acceso basado en roles. Cada intento de inicio de sesión y cambio de permisos se registra en el registro de auditoría.

Aislamiento de datos

Cada entorno de cliente está lógicamente aislado. Tus datos nunca son accesibles para otros clientes. Las claves API están limitadas por entorno y se pueden revocar de inmediato.

Copias de seguridad y recuperación

Copias de seguridad diarias automáticas con retención de 30 días, almacenadas en una ubicación geográficamente separada. Las copias de seguridad están cifradas y se prueban regularmente.

Monitoring

Monitorización continua de anomalías y amenazas. Las alertas automáticas garantizan que los problemas se detecten y resuelvan rápidamente.

Cumplimiento normativo

Twinstack está construido con el cumplimiento del RGPD como base. Procesamos datos únicamente dentro de la UE, ofrecemos herramientas de exportación y eliminación de datos y mantenemos acuerdos de procesamiento de datos con todos los proveedores externos. Política del RGPD y Política de privacidad.

Si descubres una vulnerabilidad de seguridad, repórtala a security@twinstack.co. Nos tomamos cada informe en serio y responderemos en 48 horas.

Tus preguntas, respondidas

Preguntas frecuentes sobre cómo protegemos tus datos.

Todos los datos se almacenan en infraestructura AWS dentro de la Unión Europea, gestionada a través de Laravel Cloud. Las copias de seguridad están cifradas y se guardan en una ubicación de la UE geográficamente separada.

Gestionar preferencias