¿Flowlity cumple con el RGPD y cuáles son las medidas de seguridad de los datos?

Sí, Flowlity cumple totalmente con el RGPD (Reglamento General de Protección de Datos) y concede suma importancia a la seguridad y confidencialidad de los datos de sus clientes.

Estos son los principales aspectos a tener en cuenta:

• ‍Datos personales y GDPR: En el contexto de un proyecto de Flowlity, los datos que se manejan son principalmente datos de la cadena de suministro (productos, existencias, historial de ventas, etc.), que rara vez son personales. Sin embargo, si algunos datos indirectos contenían información sobre personal (por ejemplo, los nombres de contacto de los proveedores, las direcciones de entrega, etc.), Flowlity se compromete contractualmente a cumplir con el RGPD. Concretamente, esto significa: el consentimiento y la información sobre los datos recopilados, la minimización de los datos (no procesamos datos innecesarios), el derecho al olvido y a la devolución o destrucción de los datos en caso de rescisión del contrato, etc. Flowlity puede proporcionar, previa solicitud, un acuerdo de procesamiento de datos (DPA) en el que se detallen estos compromisos, incluidos los subcontratistas (alojamiento en la nube, por ejemplo) y las ubicaciones de almacenamiento. ‍
• Alojamiento seguro: La solución Flowlity está alojada en infraestructuras de nube seguras como AWS o Azure (según el caso, y preferiblemente en servidores ubicados en Europa para garantizar la soberanía de los datos). Estos centros de datos ofrecen garantías de alta disponibilidad, redundancia y seguridad física. El acceso a los servidores está estrictamente controlado y monitoreado. Además, Flowlity segmenta los datos por cliente: cada cliente tiene su propia base de datos aislada, para evitar cualquier mezcla o filtración de información de un cliente a otro. ‍
• Cifrado: Todas las comunicaciones entre su sistema y Flowlity están cifradas (SSL/TLS) para evitar cualquier interceptación (escucha) de los datos en tránsito. Del mismo modo, los datos almacenados en la base de datos de Flowlity se cifran en reposo para protegerlos de cualquier acceso ilegítimo. Por ejemplo, si se hacen copias de seguridad, se cifran. ‍
• Controles de acceso y autenticación: Flowlity implementa controles de acceso estrictos. Sus usuarios acceden a la plataforma a través de cuentas seguras (autenticación con contraseña segura, con la posibilidad de usar SSO/SAML si desea integrarla con su directorio corporativo). Los roles pueden gestionar los derechos para garantizar que todos solo vean los datos que les conciernen. Por el lado de Flowlity, solo las personas autorizadas (por ejemplo, el director del proyecto o el equipo de soporte) pueden acceder a tu entorno, y solo con fines de mantenimiento o asistencia, con tu consentimiento. Estos accesos son objeto de seguimiento y son limitados. ‍
• Protocolos de seguridad: Flowlity sigue los estándares de seguridad de TI del sector. Realizamos con regularidad auditorías de seguridad y pruebas de intrusión a través de empresas externas para verificar la solidez de nuestra aplicación. El desarrollo de nuevas funciones requiere revisar el código, especialmente en todo lo relacionado con el acceso a los datos. Flowlity ha implementado una política de gestión de vulnerabilidades (supervisión de la seguridad, actualizaciones periódicas de componentes de terceros, etc.). La empresa aspira a obtener las certificaciones de seguridad pertinentes (por ejemplo, la ISO 27001) a medida que crece, y ya está aplicando las mejores prácticas en su organización interna. ‍
• Respaldo y continuidad: Sus datos en Flowlity se respaldan con regularidad y la plataforma cuenta con mecanismos de recuperación ante desastres en caso de un incidente grave. Esto garantiza que, incluso en caso de fallo, sus datos no se pierdan y el servicio pueda reiniciarse rápidamente en una infraestructura secundaria. Estos puntos forman parte de nuestros compromisos de SLA (acuerdo de nivel de servicio). En términos de confidencialidad, Flowlity se compromete a no compartir ni utilizar sus datos para fines distintos de su proyecto. Los datos que nos confíes seguirán siendo de tu propiedad. Si decide dejar el servicio, sus datos serán devueltos y luego eliminados de nuestros sistemas después de un período de retención acordado. En resumen, la seguridad y el cumplimiento son pilares en Flowlity, porque trabajamos con clientes sensibles (del sector, de la distribución y, a veces, de la defensa, como mencionó Thales en la prensa).

Ya sea que se trate del cumplimiento del GDPR, la seguridad técnica o la confidencialidad contractual, todo está en su lugar para garantizar que su información se trate con el más alto nivel de protección. (Durante nuestras conversaciones, podemos proporcionarle nuestra documentación completa sobre seguridad y cumplimiento del RGPD, e involucrar a nuestros expertos en seguridad para que respondan a cualquier pregunta específica que pueda tener su CIO o DPO).