Confiança. Seguretat

    Seguretat.

    Ens prenem molt seriosament la seguretat i la protecció de dades. La nostra plataforma està dissenyada perquè les vostres dades es mantinguin confidencials, segures i tractades d'acord amb les millors pràctiques del sector.

    Versió
    1.2.2
    En vigor des de
    2 April 2026
    Última revisió
    8 May 2026

    En resum

    • Les vostres dades es xifren en trànsit i en repòs, es processen únicament dins de la Unió Europea i no s'envien mai a proveïdors externs d'IA.
    • Executem models d'IA propis a la nostra infraestructura, apliquem una minimització estricta de dades i no utilitzem mai dades de clients per entrenar models ni per crear perfils.
    • Sistemes reforçats, accés basat en rols, autenticació multifactor, supervisió contínua i procediments de recuperació davant desastres provats protegeixen la disponibilitat i la integritat.
    • Les pràctiques s'alineen amb els principis d'ISO/IEC 27001 i amb el GDPR des del disseny.
    • A continuació trobareu informació més detallada.

    Xifratge

    Totes les dades en trànsit es protegeixen mitjançant TLS 1.2 i 1.3, per garantir una comunicació segura entre els clients i els nostres sistemes.

    Les dades en repòs es xifren mitjançant AES 256 o estàndards de xifratge fort equivalents per evitar accessos no autoritzats.

    IA i tractament de dades

    Utilitzem models d'IA propis, totalment controlats i operats dins de la nostra infraestructura.

    • No s'envia cap dada de clients a proveïdors d'IA de tercers.
    • No utilitzem serveis externs com OpenAI, Anthropic (Claude) ni APIs similars.
    • Tot el tractament d'IA es fa dins del nostre entorn controlat i segur a la Unió Europea.
    • Les dades de clients no s'utilitzen mai per entrenar models compartits o externs.

    Això garanteix un control complet sobre el tractament de les dades, elimina l'exposició a tercers i manté una confidencialitat estricta.

    Tractament temporal de dades

    Seguim un enfocament estricte de minimització de dades:

    • Els fitxers es processen només en la mesura necessària per prestar la funcionalitat sol·licitada.
    • El tractament és temporal i de durada limitada.
    • Les dades no es conserven més temps del necessari.
    • Els entorns de tractament temporal estan aïllats i s'eliminen de manera segura després del seu ús.

    No utilitzem dades de clients per entrenar models, crear perfils ni per a cap finalitat secundària.

    Titularitat de les dades

    Els clients conserven en tot moment la plena titularitat de les seves dades.

    • No venem, compartim ni monetitzem les dades de clients.
    • Les dades es processen exclusivament amb la finalitat de prestar el servei.
    • L'accés a les dades de clients és estrictament limitat i controlat.

    Infraestructura a la UE i residència de dades

    La nostra infraestructura està dissenyada per garantir una protecció de dades sòlida i el compliment normatiu:

    • Les dades s'emmagatzemen i es processen exclusivament dins de la Unió Europea.
    • Prioritzem la infraestructura i els proveïdors de serveis establerts a la UE.
    • Tot el tractament s'alinea amb els requisits del GDPR.

    Per obtenir més informació sobre com tractem les dades personals, consulteu la nostra Política de privacitat.

    Reforç de la seguretat

    Els nostres sistemes es configuren i es mantenen d'acord amb pràctiques estrictes de seguretat:

    • Entorns de servidor reforçats i superfície d'atac mínima.
    • Aplicació contínua de pedaços i actualitzacions de seguretat.
    • Principi de privilegi mínim aplicat a tots els sistemes.
    • Segmentació de xarxa i aïllament dels components sensibles.

    Control d'accés

    L'accés als sistemes i a les dades està estrictament controlat:

    • Control d'accés basat en rols (RBAC).
    • Autenticació multifactor (MFA) per als sistemes interns.
    • Mecanismes sòlids d'autenticació i autorització.

    Protecció DDoS i disponibilitat

    Implementem diverses capes de protecció per garantir la disponibilitat del sistema:

    • Mitigació DDoS a nivell de xarxa.
    • Filtratge del trànsit i limitació de la freqüència de sol·licituds.
    • Infraestructura redundant per reduir els punts únics de fallada.

    Còpies de seguretat i recuperació davant desastres

    Mantenim mesures per garantir la durabilitat de les dades i la continuïtat del servei:

    • Còpies de seguretat xifrades periòdiques.
    • Procediments de recuperació provats.
    • Disseny orientat a garantir la integritat i la disponibilitat de les dades en cas d'incident.

    Resiliència i proves de fallada

    Provem activament la resiliència dels nostres sistemes en condicions de fallada reals:

    • Injecció controlada de fallades (pràctiques de Chaos Engineering, incloses proves d'estil Chaos Monkey).
    • Fallades d'infraestructura simulades (interrupcions d'instàncies, xarxa i dependències).
    • Simulacions de recuperació davant desastres per validar els procediments de recuperació.
    • Proves periòdiques de commutació per error per garantir la continuïtat del sistema.

    Aquestes pràctiques ajuden a garantir que els nostres sistemes es mantinguin estables, es recuperin ràpidament i continuïn operant en condicions adverses.

    Supervisió i resposta a incidents

    Supervisem contínuament els nostres sistemes per detectar esdeveniments de seguretat:

    • Registre centralitzat i alertes en temps real.
    • Detecció automatitzada d'activitat sospitosa.
    • Procediments definits de resposta a incidents amb escalat intern.
    • Notificació puntual als clients en cas d'un incident de seguretat rellevant.

    Proves de seguretat i estàndards

    Millorem contínuament la nostra postura de seguretat:

    • Pràctiques de seguretat alineades amb els principis d'ISO/IEC 27001.
    • Avaluacions periòdiques de vulnerabilitats i proves de penetració.
    • Revisions internes contínues dels controls i les polítiques de seguretat.

    Compliment normatiu i bones pràctiques

    Ens comprometem a mantenir estàndards elevats de seguretat i privacitat:

    • Compliment del GDPR des del disseny i per defecte.
    • Principis de minimització de dades i limitació de la finalitat.
    • Millora contínua per complir requisits normatius i de seguretat en evolució.

    Consulteu també la nostra Política de privacitat, les nostres Condicions i la nostra Política de cookies.

    Contacte

    Per obtenir informació sobre com tractem les dades personals i sobre els vostres drets en virtut del GDPR, consulteu la nostra Política de privacitat.

    Si teniu cap pregunta sobre les nostres pràctiques de seguretat, poseu-vos en contacte amb nosaltres a ten.reirracdetsurt@ytiruces.