Volver a la página principal

Protección de datos

Última actualización: 2025

1. Nuestro compromiso

En Tacto Technology GmbH, la protección de sus datos personales es nuestra prioridad. Estamos comprometidos a cumplir con los más altos estándares de protección de datos de acuerdo con el Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables.

Este documento explica cómo protegemos sus datos personales y qué medidas hemos implementado para garantizar su seguridad y confidencialidad.

2. Cumplimiento del RGPD

Como empresa con sede en la Unión Europea, cumplimos plenamente con los requisitos del RGPD. Esto significa que:

  • Procesamos datos personales de manera legal, justa y transparente
  • Recopilamos datos solo para fines específicos, explícitos y legalmente justificados
  • Limitamos la recopilación de datos al mínimo necesario para lograr los objetivos
  • Nos aseguramos de la exactitud y actualidad de los datos
  • Almacenamos datos solo el tiempo necesario
  • Garantizamos la seguridad adecuada de los datos
  • Somos responsables del cumplimiento de los principios de protección de datos

3. Medidas de seguridad técnicas

Hemos implementado medidas técnicas avanzadas para proteger sus datos:

Cifrado

  • Todos los datos transmitidos a través de Internet están cifrados mediante el protocolo SSL/TLS
  • Los datos almacenados en nuestras bases de datos están cifrados en reposo
  • Utilizamos algoritmos de cifrado de nivel bancario (AES-256)

Seguridad de infraestructura

  • Alojamiento en centros de datos certificados compatibles con ISO 27001
  • Cortafuegos y sistemas de detección de intrusiones (IDS/IPS)
  • Actualizaciones regulares y parches de seguridad
  • Copias de seguridad de datos realizadas diariamente
  • Recuperación ante desastres y continuidad del negocio

Control de acceso

  • Autenticación multifactor (MFA) para todos los empleados
  • Principio de menor privilegio
  • Revisiones regulares de permisos de acceso
  • Registros de auditoría de todas las operaciones de datos

4. Medidas organizacionales

Además de las medidas técnicas, también hemos implementado medidas organizacionales:

  • Políticas de seguridad: Tenemos políticas documentadas de seguridad de la información y protección de datos
  • Capacitación de empleados: Capacitamos regularmente a nuestros empleados en protección de datos y seguridad
  • Acuerdos de confidencialidad: Todos los empleados firman acuerdos de confidencialidad
  • Verificación de empleados: Realizamos verificación de todos los empleados antes del empleo
  • Procedimientos de respuesta: Tenemos procedimientos establecidos para responder a incidentes de seguridad
  • Auditorías internas: Realizamos regularmente auditorías internas de cumplimiento

5. Protección contra amenazas

Protegemos sus datos contra diversas amenazas:

Ciberataques

Sistemas de detección y prevención de intrusiones, protección contra ataques DDoS, monitoreo de seguridad 24/7

Pérdida de datos

Copias de seguridad regulares, redundancia de datos, planes de continuidad del negocio

Acceso no autorizado

Control de acceso basado en roles, autenticación multifactor, monitoreo de acceso

Amenazas internas

Segregación de deberes, monitoreo de actividades de usuarios, auditorías regulares

6. Procesamiento de datos por terceros

Cuando utilizamos servicios de terceros para procesar datos:

  • Seleccionamos únicamente proveedores confiables con cumplimiento documentado del RGPD
  • Celebramos acuerdos de procesamiento de datos de acuerdo con el Art. 28 del RGPD
  • Garantizamos que los terceros implementen medidas de seguridad apropiadas
  • Evaluamos y monitoreamos regularmente sus prácticas de protección de datos
  • Limitamos el acceso a los datos solo a lo que es necesario

7. Sus derechos de protección de datos

De acuerdo con el RGPD, tiene los siguientes derechos:

Derecho de acceso (Art. 15 RGPD)

Puede obtener confirmación de si procesamos sus datos y una copia de esos datos

Derecho de rectificación (Art. 16 RGPD)

Puede solicitar la corrección de datos incorrectos o incompletos

Derecho al olvido (Art. 17 RGPD)

Puede solicitar la eliminación de sus datos en circunstancias específicas

Derecho a la limitación del procesamiento (Art. 18 RGPD)

Puede solicitar la limitación del procesamiento de sus datos

Derecho a la portabilidad de datos (Art. 20 RGPD)

Puede recibir sus datos en un formato estructurado, de uso común y legible por máquina

Derecho de oposición (Art. 21 RGPD)

Puede oponerse al procesamiento de sus datos en cualquier momento

8. Violaciones de protección de datos

En el caso poco probable de una violación de protección de datos:

  • Activamos inmediatamente nuestros procedimientos de respuesta a incidentes
  • Tomaremos medidas para limitar los efectos de la violación
  • Reportaremos la violación a la autoridad supervisora correspondiente dentro de 72 horas (si es requerido)
  • Le notificaremos sobre la violación si puede implicar un alto riesgo para sus derechos y libertades
  • Documentaremos el incidente e implementaremos medidas preventivas

9. Transferencias internacionales

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), garantizamos un nivel adecuado de protección mediante:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Decisiones sobre la determinación de un nivel adecuado de protección
  • Reglas corporativas vinculantes
  • Certificaciones y códigos de conducta

10. Almacenamiento y eliminación de datos

Hemos implementado políticas sobre almacenamiento y eliminación de datos:

  • Almacenamos datos solo el tiempo necesario para lograr los objetivos
  • Revisamos regularmente los datos almacenados
  • Eliminamos datos de forma segura después del período de almacenamiento
  • Aplicamos métodos seguros de eliminación de datos (sobrescritura, destrucción física)
  • Documentamos todas las operaciones de eliminación de datos

11. Mejora continua

Estamos comprometidos con la mejora continua de nuestras prácticas de protección de datos. Regularmente:

  • Evaluamos nuevas amenazas y actualizamos nuestras medidas de seguridad
  • Monitoreamos cambios en las regulaciones y ajustamos nuestras prácticas
  • Realizamos evaluaciones de impacto en la protección de datos (EIPD)
  • Capacitamos a nuestro personal en las últimas prácticas de protección de datos
  • Colaboramos con expertos externos en seguridad

12. Reporte de problemas

Si tiene preocupaciones sobre cómo procesamos sus datos o desea reportar una posible violación de protección de datos, le animamos a contactarnos. Tratamos todos los reportes seriamente y responderemos en un plazo razonable.

También tiene derecho a presentar una queja ante la autoridad supervisora de protección de datos en su país si considera que el procesamiento de sus datos personales viola el RGPD.