Integrador de Ecommerce, S.L.
CIF: B19734920
Dirección: Calle Valportillo Primera, 5, 2A2 – 28108 Alcobendas, Madrid
1. Introducción
En Integrador de Ecommerce, S.L., reconocemos que los datos son uno de los activos más valiosos de la organización. Por ello, hemos establecido una política formal de clasificación y protección de la información, orientada a garantizar que cada tipo de dato reciba el nivel de seguridad que corresponde a su sensibilidad y riesgo asociado.
Asimismo, hemos adoptado mecanismos de cifrado que protegen la confidencialidad e integridad de la información tanto durante su almacenamiento como durante su transmisión, en línea con las buenas prácticas internacionales y las exigencias del Reglamento General de Protección de Datos (RGPD).
2. Clasificación de la información
Todos los datos manejados por la organización son clasificados según su nivel de criticidad, confidencialidad y uso autorizado. Esta clasificación permite definir los controles de seguridad adecuados y las restricciones de acceso necesarias.
Las principales categorías utilizadas son:
- Pública: Información que puede ser divulgada sin restricciones (por ejemplo, contenidos web o material corporativo abierto).
- Interna: Información de uso operativo o administrativo, accesible solo por empleados o colaboradores.
- Confidencial: Datos sensibles cuyo acceso está restringido a personal autorizado (por ejemplo, estrategias comerciales, informes financieros o proyectos en desarrollo).
- Datos personales o especialmente protegidos: Información sujeta a normativa de protección de datos, tratada bajo medidas reforzadas de seguridad y confidencialidad.
Cada categoría de información tiene definidos sus requisitos de manejo, almacenamiento y transmisión, asegurando un tratamiento coherente y seguro en todo momento.
3. Cifrado de datos
Para garantizar la protección de la información, Integrador de Ecommerce, S.L. utiliza métodos de cifrado robustos tanto en tránsito como en reposo:
3.1. Cifrado en tránsito
Todos los datos transmitidos a través de redes públicas o privadas se protegen mediante protocolos de comunicación seguros (TLS/SSL).
Esto incluye, entre otros, el acceso a servicios en la nube, plataformas web, correos electrónicos corporativos y transferencias de archivos.
De esta forma, se evita la interceptación o manipulación de la información durante su envío entre dispositivos, servidores o usuarios autorizados.
3.2. Cifrado en almacenamiento
La información confidencial o sensible se almacena de forma cifrada en los sistemas corporativos, servidores y servicios en la nube, utilizando tecnologías AES-256 o equivalentes, reconocidas como estándares internacionales de seguridad.
Asimismo, los dispositivos portátiles, copias de seguridad y unidades externas emplean mecanismos de protección por contraseña y cifrado de disco completo, reduciendo el riesgo de exposición ante pérdida o robo físico.
4. Responsabilidad y acceso
El acceso a la información cifrada está limitado exclusivamente al personal autorizado, conforme al principio del menor privilegio y las políticas de control de acceso establecidas.
Se llevan a cabo revisiones periódicas para garantizar que los mecanismos de cifrado y las clasificaciones de datos se mantengan actualizados y acordes con la evolución tecnológica y normativa.
5. Cumplimiento y mejora continua
Esta política forma parte del Sistema de Gestión de Seguridad de la Información (SGSI) de la organización.
Integrador de Ecommerce, S.L. revisa periódicamente su estrategia de cifrado y clasificación, adaptándola a nuevas amenazas, estándares técnicos y requisitos legales.
Con ello, aseguramos que los datos personales, comerciales y confidenciales se traten de forma segura, responsable y conforme al RGPD.
6. Declaración final
A través de la aplicación de esta política, Integrador de Ecommerce, S.L. reafirma su compromiso con la protección integral de la información, garantizando que los datos sensibles permanezcan siempre clasificados, cifrados y bajo control, tanto en su tránsito como en su almacenamiento.