Sus datos están seguros. Punto.
En StaffDigital, la seguridad y la privacidad no son funcionalidades opcionales. Son la base sobre la que construimos todo. Cada componente de nuestra plataforma está diseñado para cumplir con las normativas europeas más exigentes.
RGPD (Reglamento General de Protección de Datos)
Nuestra plataforma cumple al 100% con el RGPD:
- Procesamiento de datos exclusivamente en la Unión Europea
- Base legal definida para cada tipo de procesamiento
- Derecho de acceso, rectificación y eliminación implementado
- Registro de actividades de tratamiento documentado
- DPA (Data Processing Agreement) disponible para cada cliente
- DPO designado y accesible
EU AI Act
Cumplimos con el Reglamento Europeo de Inteligencia Artificial:
- Transparencia: nuestros agentes se identifican como IA cuando se les pregunta
- Supervisión humana: escalado a humanos disponible en todo momento
- Evaluación de riesgos: clasificación de uso y medidas de mitigación documentadas
- Documentación técnica: completa y actualizada
Infraestructura segura
- Servidores: Centros de datos Tier III+ en la UE (Francia/Alemania)
- Cifrado en tránsito: TLS 1.3
- Cifrado en reposo: AES-256
- Backups: Cifrados, diarios, retención 30 días, geo-redundantes
- Acceso: Autenticación multifactor obligatoria
- Red: Firewall nftables, segmentación por servicio
Datos sanitarios
Para clientes del sector salud, implementamos medidas adicionales de protección de datos sanitarios conforme a la normativa aplicable.
Auditorías
Realizamos auditorías de seguridad periódicas y estamos disponibles para auditorías por parte de nuestros clientes bajo NDA.
Incidentes
Protocolo de notificación de brechas en menos de 72 horas conforme al RGPD. Plan de respuesta a incidentes documentado y probado.