Introducción
En DALTO, la seguridad no es una funcionalidad adicional — es la base sobre la que construimos todo. Cada decisión técnica y operativa se toma pensando en la protección de los datos que nuestros clientes nos confían.
Este documento describe las medidas de seguridad que implementamos para proteger tu cuenta, tus datos y la información de tus clientes.
Autenticación
Todos los accesos a DALTO requieren autenticación segura. Utilizamos protocolos estándar de la industria para verificar la identidad de cada usuario antes de conceder acceso a cualquier dato.
Las contraseñas se almacenan utilizando algoritmos de hashing unidireccionales con salt. Nunca almacenamos contraseñas en texto plano y nunca tendremos acceso a tu contraseña original.
Cifrado
Toda la comunicación entre tu navegador y nuestros servidores está cifrada mediante TLS 1.2 o superior. Esto garantiza que los datos en tránsito no puedan ser interceptados ni leídos por terceros.
Los datos almacenados en nuestra base de datos también están cifrados en reposo, utilizando cifrado AES-256. Esto incluye documentos, archivos subidos y datos personales de tus clientes.
Centros de datos
Nuestra infraestructura está alojada en centros de datos europeos certificados, que cumplen con los más altos estándares de seguridad física y lógica, incluyendo certificaciones ISO 27001 y SOC 2.
Los centros de datos cuentan con sistemas de alimentación redundante, climatización controlada, vigilancia 24/7 y control de acceso biométrico.
Aislamiento de red
Cada componente de nuestra arquitectura opera en segmentos de red aislados. Los servidores de aplicación, bases de datos y servicios de almacenamiento están separados y se comunican a través de canales seguros y controlados.
Este aislamiento garantiza que, incluso en caso de una brecha en un componente, los demás permanezcan protegidos.
Firewalls y protección
Utilizamos múltiples capas de firewalls y sistemas de detección de intrusiones para monitorizar y filtrar el tráfico entrante y saliente. Las reglas se actualizan continuamente para responder a nuevas amenazas.
Además, implementamos protección contra ataques DDoS, inyección SQL, cross-site scripting (XSS) y otras amenazas comunes del OWASP Top 10.
Gestión de contraseñas
DALTO aplica políticas de contraseñas seguras que requieren una longitud mínima y combinaciones de caracteres. Además, ofrecemos la posibilidad de habilitar autenticación de dos factores (2FA) para una capa adicional de protección.
Las sesiones inactivas se cierran automáticamente después de un período configurable, reduciendo el riesgo de acceso no autorizado.
Registro y alertas
Todos los accesos y operaciones críticas se registran en logs de auditoría inmutables. Estos registros permiten rastrear cualquier actividad sospechosa y son fundamentales para la investigación de incidentes.
Nuestro equipo de seguridad recibe alertas en tiempo real ante actividades anómalas, lo que nos permite responder de forma rápida y eficaz ante posibles amenazas.
Copias de seguridad
Realizamos copias de seguridad automáticas de todos los datos con frecuencia diaria. Las copias se almacenan en ubicaciones geográficamente separadas para garantizar la recuperación ante desastres.
Los procesos de restauración se prueban periódicamente para asegurar que los datos puedan recuperarse de forma completa y en un plazo razonable.
Protección de datos
DALTO cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Tus datos te pertenecen: puedes exportarlos o eliminarlos en cualquier momento desde tu panel de control.
No vendemos ni compartimos datos personales con terceros. Solo accedemos a tus datos cuando es estrictamente necesario para proporcionar el servicio o cuando nos lo solicitas expresamente para soporte técnico.