Ir al contenido principal
Petanque Life
Enterprise-Grade Security

Seguridad y privacidad

Sus datos merecen protección de nivel empresarial. Integramos la seguridad en cada capa de la plataforma.

Cumplimiento del RGPD

Cumplimos plenamente con el Reglamento General de Protección de Datos de la UE. Sus derechos de acceso, portabilidad y supresión están integrados en la plataforma.

  • Solicitudes de acceso a datos (DSAR) a través del portal de autoservicio
  • Derecho de supresión — eliminación completa de datos a solicitud
  • Portabilidad de datos — exporte sus datos en formatos estándar
  • Gestión de consentimiento con controles granulares de aceptación/rechazo
  • Acuerdos de procesamiento de datos disponibles para todas las federaciones

Alojamiento e infraestructura

Todos los datos están alojados en los centros de datos de Microsoft Azure dentro de la Unión Europea.

  • Azure Norte de Europa (Irlanda) — centro de datos principal
  • Copias de seguridad geo-redundantes automáticas con recuperación puntual
  • Infraestructura certificada SOC 2 Tipo II e ISO 27001
  • SLA de disponibilidad del 99,95 % respaldado por garantías de Azure
  • Aislamiento de datos por tenant — cada federación en su propia partición lógica

Cifrado y protección de datos

Los datos se cifran en reposo y en tránsito utilizando protocolos criptográficos estándar de la industria.

  • TLS 1.3 para todos los datos en tránsito
  • Cifrado AES-256 para datos en reposo
  • JWT ES512 (ECDSA P-521) para tokens de autenticación
  • Firmas de webhook verificadas con HMAC-SHA256
  • Sin datos sensibles en logs, URLs o respuestas de error

Autenticación y control de acceso

Autenticación multicapa con control de acceso granular para garantizar que solo los usuarios autorizados accedan a los datos correctos.

  • Autenticación multifactor (TOTP, WebAuthn/passkeys)
  • OAuth 2.0 con PKCE para integraciones de terceros
  • Acceso basado en roles con permisos por capacidad
  • Tokens máquina a máquina para integraciones API
  • Autenticación fresca requerida para operaciones sensibles

Privacidad por diseño

La privacidad no es una ocurrencia tardía — es un principio de diseño fundamental en toda la plataforma.

  • Analítica respetuosa con la privacidad (Plausible — sin cookies, sin rastreo)
  • Recopilación mínima de datos — solo almacenamos lo necesario
  • Registro de auditoría estructurado para todas las mutaciones de datos
  • Políticas de retención de datos configurables por federación
  • Política de privacidad transparente con explicaciones en lenguaje claro

Cumplimiento y certificaciones

Seguimos las mejores prácticas de la industria y mantenemos el cumplimiento con las regulaciones pertinentes.

  • Cumplimiento del RGPD (Reglamento General de Protección de Datos)
  • Revisión de seguridad OWASP Top 10 en cada versión
  • Auditoría de dependencias con análisis automatizado de vulnerabilidades
  • Pruebas de penetración regulares por empresas de seguridad independientes
  • Programa de divulgación responsable para investigadores de seguridad

¿Preguntas sobre seguridad?

Nuestro equipo estará encantado de discutir sus requisitos de seguridad y cómo Petanque Life puede cumplirlos.

Contáctenos Ver política de privacidad

Acuerdo de procesamiento de datos

Descargue la plantilla de DPA actual (RGPD art.28) firmada con cada federación.

Versión actual: 2026-04
Ver DPA en línea Descargar DPA (PDF)

Registro de subencargados

Lista completa de proveedores externos que procesan datos personales en nombre de Petanque Life.

Ver registro de subencargados Historial de cambios y RSS