Versión 1 · a fecha de 14 de julio de 2026
Traducción automática – sin valor legal. Prevalecen las versiones EN/FR. En preparación, pendiente de revisión legal.
Medidas técnicas y organizativas
Medidas implementadas por Fotosoft SA (fotostudio.io) conforme al artículo 32 del RGPD.
1. Confidencialidad
- Cifrado en tránsito mediante HTTPS/TLS para todas las conexiones.
- Las contraseñas se almacenan con hash y sal, nunca en texto claro.
- Control de acceso: el acceso a los servidores requiere autenticación de dos factores; el acceso se limita al personal autorizado según el principio de necesidad de conocer.
- Los archivos cargados se sirven a través de enlaces seguros y no públicos.
2. Integridad
- Los cambios en los registros son atribuibles a cuentas de usuario individuales.
- Alojamiento en infraestructura certificada conforme a las normas ISO 27001 y SOC 1/2/3 (certificaciones de los proveedores de alojamiento Heroku/Salesforce y AWS, no de Fotosoft).
3. Disponibilidad y resiliencia
- Copias de seguridad diarias con redundancia geográfica.
- Objetivo de disponibilidad del servicio del 99,9 % anual.
- Supervisión automatizada 24/7.
4. Gestión de incidentes de seguridad
- Proceso documentado de respuesta a incidentes.
- Notificación a los responsables del tratamiento afectados en un plazo de 72 horas en caso de violaciones de datos personales.
5. Minimización y supresión de datos
- Los datos se suprimen en un plazo de 30 días tras la finalización de la cuenta; las copias de seguridad expiran posteriormente.
- Fotosoft no revende los datos de los usuarios ni los utiliza con fines comerciales propios.
Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate.