Seguridad

Cómo protegemos sus datos y mantenemos la plataforma segura.

Infraestructura

Eventry está alojado en infraestructura cloud de nivel empresarial dentro de la UE. Todos los datos se almacenan en centros de datos con certificación ISO 27001 y SOC 2. Utilizamos aislamiento multi-tenant para garantizar una separación estricta entre organizaciones.

Cifrado

Todos los datos en tránsito se cifran con TLS 1.2 o superior. Los datos sensibles en reposo, incluida la información personal y los datos de pago, se cifran con AES-256. Las conexiones a la base de datos utilizan certificados SSL.

Autenticación

Utilizamos OpenID Connect estándar de la industria para la autenticación, impulsado por Keycloak. La compatibilidad con autenticación multifactor (MFA), inicio de sesión único (SSO) e integración SAML está disponible en los planes empresariales.

Control de acceso

El control de acceso basado en roles (RBAC) garantiza que los usuarios solo accedan a los datos y funciones relevantes para su rol. El acceso a la API está asegurado con claves API delimitadas con permisos configurables y caducidad.

Monitorización y registro

Monitorizamos la plataforma 24/7 con alertas automatizadas. Los registros de auditoría rastrean todas las operaciones sensibles. Utilizamos trazabilidad distribuida y registro estructurado para una respuesta rápida a incidentes.

Protección de datos

Eventry cumple totalmente con el RGPD. Implementamos minimización de datos, limitación de finalidad y proporcionamos herramientas para la exportación y eliminación de datos. Las políticas de eliminación suave garantizan que los datos puedan recuperarse dentro de los períodos de retención antes de la eliminación permanente.

Gestión de vulnerabilidades

Realizamos evaluaciones de seguridad periódicas y análisis de dependencias. Nuestro pipeline CI/CD incluye controles de seguridad automatizados. Si descubre una vulnerabilidad de seguridad, repórtela de manera responsable a security@eventry.se.