Seguridad y Protección de datos

Consulta toda la información sobre las medidas y protocolos para garantizar la confidencialidad, la integridad y la seguridad de los archivos, así como las prácticas de seguridad que empleamos para proteger tus datos.

Seguridad y privacidad de los datos

Descubre cómo priorizamos tu privacidad. En esta sección podrás explorar un resumen de cómo tratamos los datos

Política de privacidad de iLovePDF

Queremos ser transparentes sobre cómo tratamos tus datos. Descubre los puntos clave de nuestro procedimiento en esta breve descripción general. Para más información, consulta la Política de privacidad.

Como parte de nuestro compromiso para garantizar la privacidad, nos regimos por los siguientes principios:

  • Recopilación de datos: recopilamos solo la información necesaria para proporcionar nuestros servicios.
  • Seguridad de los datos: tus datos se almacenan y se protegen de forma segura.
  • Uso compartido de datos: no vendemos tus datos a terceros.
  • Cookies: utilizamos cookies para mejorar tu experiencia. Consulta la política completa para obtener más información.
  • Tus derechos: tienes derecho a controlar tus datos y saber cómo se usan.

Descripción general de la Política de seguridad

La Política de seguridad de iLovePDF se centra en prevenir, detectar y responder ante los incidentes de seguridad para proteger la confidencialidad de los datos y garantizar un servicio ininterrumpido. Se aplica a todos los usuarios que interactúan con los servicios de iLovePDF. Para más información, consulta la sección Descripción general de la Política de seguridad. ​

Responsabilidades clave

Algunas de estas responsabilidades son: la asignación de recursos por parte de la gestión directiva, control del cumplimiento de las políticas por parte del comité de seguridad, el cumplimiento de las medidas de seguridad y la comunicación de incidentes por parte del personal y usuarios autorizados.

Medidas clave de seguridad

Como medidas fundamentales de seguridad, se incluyen el control de acceso, la formación en seguridad, las actualizaciones continuas del sistema y las estrategias de mitigación de riesgos. Además, la encriptación de datos, las auditorías de seguridad y un plan de mejora continua reciben aún más atención para garantizar la seguridad y la resiliencia en iLovePDF.

Evaluación y mejora constante

Gestionamos y protegemos la seguridad de la información mediante un plan de mejora continua. También revisamos nuestras políticas constantemente para garantizar su eficacia y relevancia. Además, buscamos de forma activa mejorar nuestros procesos de seguridad de la información, lo que nos permite adelantarnos a las nuevas amenazas y mejorar la protección de los datos de los usuarios.

Certificaciones y conformidad

Seguridad, privacidad y confianza en el punto de mira: comprometidos con el cumplimiento de las normativas y regulaciones

Seguridad
En iLovePDF nos enorgullece disponer de la certificación ISO/IEC 27001:2017, renovada en marzo de 2023. Esta certificación garantiza el cumplimiento riguroso de las normativas de seguridad de la información a nivel global. Consulta nuestro certificado ISO 27001.
Seguridad
Como empresa ubicada en Europa, iLovePDF cumple con la normativa RGPD y garantiza el nivel máximo de privacidad de los datos. También garantizamos tus derechos para acceder a tus datos personales, rectificarlos y borrarlos siempre que lo solicites.
Seguridad
Integramos los servicios de proveedores de servicios de confianza cualificados (QTSP) según el eIDAS, lo que nos permite ofrecer firmas y sellos digitales que cumplen con las más exigentes normas de seguridad y autenticación. Esto garantiza la validez legal y la integridad de la documentación firmada.

Seguridad de los productos

Consulta más información sobre cómo garantizamos y protegemos los datos y el procesamiento de los documentos de los usuarios

Seguridad
Infraestructura de nube
iLovePDF cuenta con el apoyo de proveedores de servicios con una infraestructura informática de nube sólida, lo que favorece un entorno adaptable y seguro que permite cumplir con las peticiones de los usuarios de forma eficaz.
Seguridad
Comunicaciones de red
Confiamos en un servicio global de distribución de contenidos y de protección contra ataques DDoS, que garantiza un acceso rápido desde cualquier parte del mundo y una seguridad contra amenazas digitales.
Seguridad
Almacenamiento
La infraestructura de la nube de iLovePDF está reforzada por un proveedor de almacenamiento de datos líder del sector. También es importante mencionar que iLovePDF no retiene los documentos de los usuarios.

Encriptación de datos

El cifrado de datos es un pilar indispensable para la seguridad de nuestros productos. Ejecutamos protocolos de encriptación sólidos, como el Protocolo de Transferencia de Hipertexto Seguro (HTTPS) para proteger los datos tanto si están en movimiento como si no. Esta rigurosa encriptación garantiza la confidencialidad y la integridad de los datos y ofrece tranquilidad al utilizar nuestros servicios.

Además, desde el momento en que cargas tus datos hasta que se procesan y los vuelves a recibir, utilizamos la encriptación de extremo a extremo para garantizar el máximo nivel de seguridad.

Retención y eliminación de datos

Respetar tu privacidad y cumplir con las regulaciones aplicables son las principales bases de nuestras políticas de recopilación y eliminación de datos. En iLovePDF, eliminamos de forma automática y permanente todos los archivos dos horas después de que se procesen en nuestra plataforma. También ofrecemos a los usuarios la opción de eliminar manualmente los archivos desde la pantalla de descarga, lo que proporciona un mayor control sobre los datos. Para mantener la transparencia, queremos resaltar que guardamos toda clase de documentación firmada durante un máximo de cinco años en conformidad con la normativa legal vigente.

Protección de los datos de los usuarios

En iLovePDF, priorizamos la protección de los datos de los usuarios. Como parte de nuestro compromiso por mejorar la seguridad, ofrecemos la autenticación de dos factores (2FA), con la que tu cuenta queda protegida con una capa adicional de seguridad que garantiza que solo los usuarios autorizados tengan acceso a ella. Tus datos quedan a salvo y la experiencia de usuario es más segura que nunca.

Información de pago (con la tecnología de Stripe)

Para agilizar y proteger las transacciones, iLovePDF utiliza Stripe, una conocida plataforma de pago que ofrece el máximo nivel de seguridad para proteger tu información de pago y que ha obtenido la certificación PCI de nivel 1 como proveedor de servicios.

No recopilamos ningún tipo de datos de pago, por lo que no estamos sujetos al cumplimiento de la normativa PCI.

Seguridad interna

Descubre todas las medidas y protocolos que se han implementado para proteger los datos y los funcionamientos internos de iLovePDF

Seguridad
Gestión de cuentas centralizada
Para mejorar aún más la seguridad, utilizamos un sistema de gestión de cuentas centralizado que optimiza el control y la vigilancia de las cuentas de los usuarios.
Seguridad
Sistema de gestión de contraseñas
Mantenemos la integridad y la seguridad de las credenciales de inicio de sesión mediante un sistema de gestión de contraseñas fiable. También implementamos la rotación de claves y pedimos que se cambie la contraseña cada noventa días para reducir el riesgo de accesos no autorizados.
Seguridad
Autenticación de dos factores (2FA)
Todas las cuentas de los usuarios cuentan con la autenticación de dos factores (2FA), que añade una capa de seguridad adicional y protege los datos y credenciales de inicio de sesión.
Seguridad
Acceso físico controlado
Empleamos un control riguroso del acceso físico a nuestras instalaciones con medidas de seguridad como alarmas, autenticación con la huella digital y protección contra incendios y antirrobos.
Seguridad
Proceso de bienvenida y despedida del personal
En nuestros procesos de incorporación y despedida del personal empleamos un chequeo que da prioridad a las prácticas de seguridad, además de garantizar que la incorporación del personal siga nuestras normas de seguridad.
Seguridad
Principio de mínimo privilegio
Los privilegios de acceso se gestionan meticulosamente siguiendo el principio de mínimo privilegio. Esto establece que cada usuario debe tener solo los permisos necesarios para realizar sus tareas para minimizar así posibles riesgos de seguridad.
Política de seguridad de la información de iLovePDF
En iLovePDF, reforzamos la seguridad de los datos con la norma ISO/IEC 27001. Nuestro sistema garantiza la confidencialidad, la integridad y la disponibilidad, gracias a las mejoras constantes y la asignación de recursos para cumplir con la normativa.

iLovePDF posee un equipo de profesionales experimentados en el sector de las tecnologías de la información, cuya misión es desarrollar productos que permitan facilitar la conversión y gestión de ficheros PDF.

El Sistema de Gestión de Seguridad de la Información de la organización preserva la confidencialidad, la integridad, y la disponibilidad de la información, mediante la aplicación de un proceso de gestión de riesgos, otorgando de esta manera mayor confianza a las partes interesadas.

Por tanto, la Política de Seguridad de la Información, establece unos principios básicos para el Sistema de Gestión de Seguridad de la Información, definiendo los siguientes objetivos de seguridad:

  • Garantizar la confidencialidad de la información que la organización recibe/envía/procesa a través de sus plataformas
  • Asegurar la integridad, la exactitud, y veracidad de la información de sus productos y de sus servicios
  • Proteger el acceso a la información, permitiendo que esté disponible cuando sea preciso
  • Garantizar la máxima disponibilidad de los sistemas
  • Establecer las medidas necesarias para mantener al personal de la organización constantemente concienciado, y motivado en el cumplimiento de sus políticas de seguridad
  • Establecer medidas de evaluación y seguimiento para garantizar que la seguridad de los proveedores está alineada con el SGSI de la organización.

Adicionalmente, la organización está comprometida con el cumplimiento de toda la normativa nacional, e internacional, que le aplica, definiendo recursos específicos para una adecuada gestión.

Para cumplir con estos objetivos, la organización posee un equipo de trabajo dedicado a gestionar la seguridad de la información, que se reúne periódicamente para tratar cuestiones relativas al Sistema de Gestión de Seguridad de la Información.

Una vez establecidas las bases del Sistema de Gestión de Seguridad de la Información, iLovePDF evaluará regularmente las acciones necesarias para proteger la certificación ISO/IEC 27001 y la mejora contínua de la misma.

Por otra parte, la Dirección se compromete a proporcionar todos los recursos que serán necesarios para conseguir estos objetivos, y para el establecimiento y mantenimiento del Sistema de Gestión de Seguridad de la Información.

Además, la Dirección se compromete a participar activamente en el Sistema de Gestión de la Seguridad de la Información, siendo parte de las decisiones que tengan relación con el sistema, y con la seguridad de la información.



Marco Grossi

1 Enero, 2024
Barcelona

¡Uy! Algo falla con tu conexión de internet...