Trust Center
Seguridad

Medidas técnicas y organizativas (TOMs)

Versión 1 · a fecha de 14 de julio de 2026

Traducción automática – sin valor legal. Prevalecen las versiones EN/FR. En preparación, pendiente de revisión legal.

Medidas técnicas y organizativas

Medidas implementadas por Fotosoft SA (fotostudio.io) conforme al artículo 32 del RGPD.

1. Confidencialidad

  • Cifrado en tránsito mediante HTTPS/TLS para todas las conexiones.
  • Las contraseñas se almacenan con hash y sal, nunca en texto claro.
  • Control de acceso: el acceso a los servidores requiere autenticación de dos factores; el acceso se limita al personal autorizado según el principio de necesidad de conocer.
  • Los archivos cargados se sirven a través de enlaces seguros y no públicos.

2. Integridad

  • Los cambios en los registros son atribuibles a cuentas de usuario individuales.
  • Alojamiento en infraestructura certificada conforme a las normas ISO 27001 y SOC 1/2/3 (certificaciones de los proveedores de alojamiento Heroku/Salesforce y AWS, no de Fotosoft).

3. Disponibilidad y resiliencia

  • Copias de seguridad diarias con redundancia geográfica.
  • Objetivo de disponibilidad del servicio del 99,9 % anual.
  • Supervisión automatizada 24/7.

4. Gestión de incidentes de seguridad

  • Proceso documentado de respuesta a incidentes.
  • Notificación a los responsables del tratamiento afectados en un plazo de 72 horas en caso de violaciones de datos personales.

5. Minimización y supresión de datos

  • Los datos se suprimen en un plazo de 30 días tras la finalización de la cuenta; las copias de seguridad expiran posteriormente.
  • Fotosoft no revende los datos de los usuarios ni los utiliza con fines comerciales propios.

Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate.