Compromiso con tu Seguridad en Subblymia
En Subblymia valoramos profundamente la confianza que depositan en nosotros particulares, empresas y colaboradores. Por eso, actuamos con total transparencia en el tratamiento de los datos personales y seguimos buenas prácticas para garantizar su seguridad. Además, contamos con el respaldo de un seguro especializado: Cyber Guardian de Banco Santander, diseñado para proteger a pequeñas empresas frente a amenazas digitales.
Buenas Prácticas en Protección de Datos – Subblymia
1. Minimización de datos Solo recogemos los datos estrictamente necesarios para prestar los servicios contratados o responder a las solicitudes de nuestros clientes. No almacenamos datos que no vayan a tener un uso justificado y concreto.
2. Consentimiento informado Todos los formularios (contacto, presupuestos, tienda) incluyen casillas de aceptación expresa de la política de privacidad y del tratamiento de datos conforme al RGPD.
3. Comunicación clara y accesible Facilitamos el contacto para cualquier duda sobre privacidad o para ejercer derechos ARCO (acceso, rectificación, cancelación u oposición), mediante email directo, formularios accesibles y atención personalizada.
4. Hosting seguro en la UE Nuestra web está alojada en servidores europeos que cumplen con los estándares del Reglamento General de Protección de Datos. Actualmente trabajamos con un proveedor que ofrece seguridad reforzada y cumplimiento normativo.
5. Navegación cifrada (SSL) Nuestra web utiliza un certificado SSL activo 24/7, garantizando que toda la información viaja cifrada y segura entre el navegador del cliente y nuestros servidores.
6. Contraseñas seguras y autenticación Todos los accesos administrativos están protegidos por contraseñas robustas y verificación en dos pasos. Además, no se comparten contraseñas y se controla el acceso según rol.
7. Copias de seguridad diarias Realizamos backups automáticos cada día para prevenir la pérdida de datos por fallos técnicos, ataques o errores humanos. Cada copia está etiquetada con fecha para su trazabilidad.
8. Software actualizado y protegido Mantenemos actualizado todo el software (web, sistemas operativos, antivirus, firewall) para evitar vulnerabilidades y proteger los dispositivos de trabajo. También utilizamos herramientas profesionales de seguridad.
9. Evaluación de riesgos continua Realizamos análisis de riesgos periódicos para detectar posibles amenazas y reforzar nuestras medidas de protección, adaptándolas al crecimiento de Subblymia.
10. Plan de respuesta ante incidentes Disponemos de un protocolo claro y ágil en caso de detectar una brecha de seguridad:
- Aislamiento del incidente (cambio de contraseñas, cierre de accesos).
- Evaluación de los datos comprometidos.
- Notificación a la Agencia Española de Protección de Datos (AEPD) en menos de 72 horas si fuera necesario.
- Aviso transparente a los clientes si el riesgo lo requiere.
11. Acceso limitado a datos personales Solo el personal autorizado accede a datos personales y siempre por motivos justificados.
Medidas aplicadas:
- Acceso por roles (Cristina Sandonís como responsable del tratamiento, colaboradores con acceso parcial según tarea).
- Contraseñas individuales y seguras.
- Registro de accesos.
- Bloqueo automático de sesiones.
- Uso exclusivo de dispositivos profesionales.
- Prohibición del almacenamiento en pendrives, móviles u ordenadores no autorizados.
12. Trazabilidad de todas las actividades Mantenemos registros detallados de todo lo que ocurre con los datos personales:
- Registro de tratamiento con finalidad, acceso, conservación, terceros implicados.
- Historial de acciones administrativas en tienda online, CRM, correo electrónico.
- Control de presupuestos y pedidos con fechas y responsables.
- Seguimiento de sesiones de acceso a plataformas.
- Registro interno de incidencias de seguridad.
13. Sistema de Gestión de Seguridad de la Información (SGSI) Subblymia ha desarrollado un sistema propio y proporcional de gestión de la seguridad de la información para proteger la confidencialidad, integridad y disponibilidad de los datos tratados.
Incluye:
- Análisis de riesgos y revisión anual.
- Políticas internas documentadas sobre contraseñas, dispositivos, copias de seguridad y destrucción segura de información.
- Gestión de incidencias con protocolos de notificación.
- Mejora continua de procesos técnicos y organizativos.
¿Tienes dudas sobre cómo protegemos tus datos?
Puedes escribirnos directamente desde nuestra página de contacto o por email a [info@subblymia.com]. Estaremos encantados de ayudarte.