1. Compromiso con la seguridad
Isabel Granados se compromete a garantizar la seguridad de la información de sus usuarios y clientes, adoptando las medidas técnicas y organizativas apropiadas conforme al artículo 32 del RGPD y el Esquema Nacional de Seguridad (ENS, Real Decreto 311/2022).
2. Medidas técnicas implementadas
Cifrado y transporte seguro
- Todas las comunicaciones se realizan mediante HTTPS con TLS 1.2/1.3.
- Certificado SSL gestionado y renovado automáticamente a través de Cloudflare.
- HSTS (HTTP Strict Transport Security) activado para prevenir ataques de degradación de protocolo.
Protección de la infraestructura
- El sitio web está alojado en Cloudflare Pages, con protección DDoS integrada y red de distribución global (CDN).
- Firewall de aplicaciones web (WAF) activo para filtrar tráfico malicioso.
- Autenticación de correo electrónico mediante SPF, DKIM y DMARC para prevenir suplantación de identidad.
Acceso y autenticación
- Acceso a los sistemas de gestión protegido mediante autenticación de doble factor (2FA).
- Principio de mínimo privilegio en el acceso a datos e infraestructura.
3. Medidas organizativas
- Los datos personales de clientes se tratan únicamente para las finalidades declaradas en la Política de Privacidad.
- No se almacenan datos de tarjetas bancarias ni información de pago en los sistemas propios.
- Las comunicaciones con clientes se realizan a través de canales cifrados.
4. Gestión de incidentes
En caso de brecha de seguridad que afecte a datos personales, se notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde su detección, conforme al artículo 33 del RGPD. Si la brecha supusiera un alto riesgo para los afectados, estos serán informados sin dilación indebida.
5. Notificación de vulnerabilidades
Si detecta alguna vulnerabilidad de seguridad en este sitio web, le rogamos que la comunique de forma responsable a través de: isabel@isabelgranados.com
Nos comprometemos a responder en un plazo de 72 horas y a tratar la información con confidencialidad.
6. Revisión de la política
Esta política se revisa periódicamente para adaptarse a cambios normativos, tecnológicos o del entorno de amenazas. Cualquier modificación relevante será comunicada a través del sitio web.