Política de Seguridad de los servicios en la nube
El presente documento establece las políticas y medidas técnicas y organizativas que aplican a los servicios en la nube proporcionados por NUMINTEC.
I. MEDIDAS DE SEGURIDAD GENERALES
Políticas de la organización
| Política de seguridad y privacidad de la información | Existe una política de seguridad de la información y protección de datos personales publicada y conocida por todo el personal y colaboradores |
| Responsable de seguridad | NUMINTEC ha designado un Responsable de Seguridad de la Información (“CISO”) como responsable de coordinar y supervisar las políticas, normativas y procedimientos de seguridad. |
| Roles y responsabilidades en materia de seguridad de la información y protección de la privacidad | Los roles y responsabilidades en materia de seguridad de la información y protección de la privacidad están definidos y asignados apropiadamente dentro de la organización. |
| Programa de gestión de riesgos | En el marco del Sistema de Gestión de la Seguridad de la Información existe un plan de evaluación y tratamiento de riesgos de seguridad de la información y se revisa periódicamente. |
| Evaluación continua | NUMINTEC realiza una verificación y evaluación periódica de la eficacia de las medidas técnicas y organizativas implantadas para proteger la seguridad en la información en los sistemas de tratamiento, centros de trabajo y usuarios que los utilizan. Esta evaluación y revisión se realiza bajo el criterio de los estándares de seguridad de la industria y las propias políticas y procedimientos determinados por el Sistema de Gestión de la Seguridad de la Información. |
| Política de seguridad y privacidad de proveedores | Existe un proceso formal que permite valorar el cumplimiento de los requisitos de seguridad información y protección de la privacidad que deben cumplir los proveedores que tratan información y datos personales. |
Personal y colaboradores
| Responsabilidades | Asimismo, todo el personal de NUMINTEC se ha comprometido a cumplir y hacer cumplir las políticas y normativas de seguridad de la información de la empresa. |
| Compromiso de confidencialidad | Todo el personal y colaboradores de NUMINTEC firman un documento de carácter contractual mediante el que se obligan a guardar secreto y garantizar la confidencialidad y seguridad respecto de los datos a los que pudiera tener acceso por razones de su responsabilidad laboral, contractual o de cualquier otro tipo. |
| Normativa interna de seguridad de la información | Existe una normativa de seguridad de la información, protección de datos personales y uso de los medios informáticos que todo el personal y colaboradores se han comprometido a cumplir. |
| Formación y concienciación | Todo el personal de NUMINTEC recibe una formación adecuada con respecto a la seguridad de la información y la protección de los datos personales. Asimismo, periódicamente se realizan actividades y acciones de concienciación dirigidas a todo el personal. |
| Normas de uso de los sistemas de información | La normativa de seguridad de la información establece las normas de uso aceptable de los sistemas de información y equipos que el personal tiene a su cargo. |
Acceso a los sistemas
| Política de control de accesos | NUMINTEC mantiene una política de control de acceso que determina los privilegios de seguridad de las personas que tienen acceso a la información bajo el principio de mínimo privilegio. |
| Autorización de acceso | Existe un proceso formal para gestionar la autorización, alta, baja y modificación de accesos de los usuarios a los sistemas. |
| Cuentas individuales | Cada persona utiliza una cuenta de usuario individual e intransferible. |
| Mínimo privilegio | NUMINTEC ha definido y aplica una política de mínimo acceso por defecto, que garantiza que el personal y colaboradores únicamente tienen acceso a la información que requieren para desempeñar las labores de su puesto de trabajo |
| Autenticación | NUMINTEC utiliza prácticas estándares del sector para identificar y autenticar a los usuarios que intentan acceder a los sistemas de información. |
Activos de tratamiento de la información
| Inventario de activos | Se dispone de un inventario de los sistemas y equipos utilizados en el tratamiento de la información. |
| Desecho y reutilización segura | Se han definido procesos formales para el desecho y/o reutilización segura de los equipos de tratamiento de la información. |
| Mantenimiento de los equipos | Los sistemas y equipos utilizados para el tratamiento de la información están debidamente mantenidos o actualizados |
| Protección contra malware | Los equipos en los que se procesa o almacena información disponen de protección antimalware permanentemente activa y actualizada. |
Seguridad de red
| Equipo de seguridad dedicado | La supervisión de la seguridad y el sistema de alertas forma parte integral de las operaciones, proporcionando un control de la seguridad 24×7 y un equipo siempre disponible para dar respuesta a alertas e incidentes. |
| Protección y segregación de redes | Las redes están segregadas y separadas. |
| Arquitectura | La infraestructura está principalmente alojada en centros de datos en territorio Español que disponen de certificación ISO 27001. Los datos se mantienen siempre en la zona correspondientes según las legislaciones pertinentes, por ejemplo dentro de territorio Europeo para clientes ubicados en Europa. |
| Seguridad perimetral en la red | Existe una doble capa de seguridad de cortafuegos para filtrar el tráfico de red entrante no autorizado de Internet y denegar cualquier tipo de conexión de red que no esté explícitamente autorizada. |
| Protocolos seguros de transmisión de la información | Todo el tráfico que discurre total o parcialmente por redes públicas, está cifrado mediante protocolos seguros . |
| Escaneo de vulnerabilidades de red | Periódicamente se realizan pruebas para verificar que las redes están libres de vulnerabilidades y se aplican las medidas correctoras necesarias. |
| Pruebas de penetración | Además de nuestro procedimiento interno de supervisión, como mínimo una vez al año NUMINTEC realiza una amplia prueba de penetración (pentest) en las redes y servidores de producción frente ataques de terceros. |
| Gestión de alertas de seguridad (SIEM) | Nuestro sistema de supervisión colecciona registros actividad. |
| Detección y prevención de intrusiones | Los puntos de entrada y salida del flujo de datos de la aplicación se controlan logando las conexiones aceptadas y denegadas, con direcciones de origen y destino. |
| Mitigación DDoS | NUMINTEC monitoriza el tráfico de red en tiempo real para inspeccionar el tráfico entrante. |
| Acceso lógico | NUMINTEC utiliza una arquitectura de seguridad basada en roles . El acceso a cualquier red o subsistema de administración de NUMINTEC está determinado por una política de “necesidad de conocer” según lo determinado por los controles ISO27001 e ISO27017. |
| Supervisión y gestión de la capacidad | NUMINTEC ha implantado un proceso de supervisión de los sistemas y gestión de la capacidad, para monitorizar de forma continua el desempeño de los sistemas, supervisar el uso de los recursos y ajustar la utilización de los recursos, así como realizar proyecciones de los requisitos futuros de capacidad, para garantizar el rendimiento requerido de los sistemas |
| Respuesta a Incidentes de seguridad | En caso de una alerta del sistema, los sucesos se escalan a nuestros equipos las 24 horas, los 7 días de la semana, que brindan cobertura de operaciones, ingeniería de redes y seguridad. Asimismo, los clientes tienen a su disposición el equipo de Servicio de Atención Técnica a Clientes (Soporte) para dar respuesta a cualquier incidente que puedan detectar. Adicionalmente, NUMINTEC dispone de un procedimiento de respuesta a ciberataques que establece los mecanismos necesarios para la detección, contención, respuesta y recuperación ante ataques a nuestras redes y sistemas. |
| Gestión de cambios | NUMINTEC dispone de un procedimiento de gestión de cambios mediante el cual se previene que cualquier cambio pueda afectar a la seguridad de la información y los servicios. Dado el caso de que el cambio pueda afectar al servicio, el procedimiento contempla la obligación de informar a los clientes de forma previa de cambios, que proporciona información suficiente para que el cliente pueda valorar el impacto, y se proporciona información sobre la planificación del cambio y posibles alteraciones en la disponibilidad del servicio. |
| Registros de auditoría | Se recogen, conservan y revisan los registros de auditoría de las operaciones realizadas sobre los datos (acceso, modificación y eliminación). |
Cifrado de datos
| Cifrado de datos en tránsito | Generalmente la información en tránsito que circula por redes públicas se transmite siempre de forma segura dentro de lo posible y teniendo en cuenta los requisitos específicos de cada cliente. |
| Cifrado de llamadas | En cuanto a los protocolos de señalización de voz, se utilizarán los protocolos más seguros disponibles. Se debe hacer notar que NUMINTEC dispone de la capacidad de desencriptar llamadas para poder proveer servicios al cliente a demanda (grabación o escucha) y para la intercepción legal de las comunicaciones, tal y como dicta la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, y la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones. |
| Cifrado en almacenamiento | En cuanto a la encriptación de información almacenada en discos se utiliza encriptación en reposo en todos los casos. |
Disponibilidad y continuidad
| Disponibilidad | NUMINTEC realiza una supervisión continua de la disponibilidad de nuestros sistemas y servicios con el objetivo de garantizar el cumplimento de los objetivos de disponibilidad del servicio comprometidos. |
| Redundancias | La redundancia está integrada en la infraestructura del sistema que soporta los servicios de producción para ayudar a garantizar que no haya un único punto de fallo, incluidos firewalls, enrutadores y servidores. En caso de que falle un sistema primario, el hardware redundante está configurado para ocupar su lugar. Adicionalmente, dispone de sistemas en centros de datos redundantes, pudiendo ejecutarse servicios propios de NUMINTEC en distintos centros de datos |
| Copias de Seguridad | Se realizan copias de seguridad de forma automatizada. |
| Supervisión de las copias de seguridad | Se supervisa de forma continua la ejecución correcta de las copias de seguridad. |
| Pruebas de recuperación | Se realizan pruebas periódicas de recuperación y verificación de información contenida en las copias de seguridad |
| Plan de continuidad | Se ha elaborado y probado un Plan de Continuidad para poder dar respuesta en plazos y condiciones adecuadas a aquellos incidentes que pudieran provocar una disrupción en los servicios contratados. |
| Procedimientos de recuperación ante desastres | Se dispone de procedimientos específicos de protección y recuperación ante amenazas que comprometan la integridad de la información, tal como los ataques por ransomware o fallos graves en la infraestructura tecnológica. |
Seguridad física de los espacios de tratamiento
| Perímetro de seguridad física | Existe un perímetro de seguridad para proteger los recintos y dependencias donde se procesa o almacena información. |
| Control de acceso | Se han implantado controles de acceso físico a las dependencias donde se realiza el tratamiento de la información para asegurar que únicamente el personal autorizado tiene el acceso permitido. |
| Protección contras las amenazas externas y ambientales | Se han establecido las medidas necesarias para proteger las personas, equipos e instalaciones esenciales en caso desastres naturales, ataques maliciosos o incidentes, tales como incendio, inundaciones, fugas de agua, fallos en el aire acondicionado, etc. |
| Instalaciones de suministro | Se han establecido las medidas necesarias para garantizar la continuidad del suministro eléctrico en aquellas instalaciones esenciales. |
| Seguridad de los centros de tratamiento de datos | Los servicios de NUMINTEC se ejecutan mayoritariamente en servidores ubicados en centros de datos de España que disponen de certificaciones ISO 27001. También disponemos de servicios que se están ejecutando en proveedores en nube. |
| Seguridad de los proveedores de servicios IaaS y PaaS | Los proveedores de servicios IaaS y PaaS proporcionan los controles deseguridad física necesarios y garantizados mediante las certificaciones oportunas, tal como ISO 27001, SOC 2, ENS (nivel Alto), PCI-DSS, y otras En este caso, se contratan los servicios en centros de datos ubicados en la UE. |
2. SEGURIDAD EN LAS APLICACIONES
Políticas de desarrollo seguro
| Formación en seguridad | Periódicamente nuestros ingenieros y desarrolladores participan en programas de formación interna y externa relativa a principios de ingeniería de sistemas seguros, mejores prácticas de seguridad por diseño y desarrollo de código seguro. |
| Controles de seguridad en el código | NUMINTEC contempla todas las medidas de seguridad recomendadas por OWASP. Están incluyen las guías para proteger las aplicaciones con respecto las principales amenazas conocidas. |
| QA | Durante el proceso de pruebas se revisa el código y se realizan pruebas detalladas antes de la puesta en producción de cualquier cambio. Asimismo, el proceso incluye la realización de pruebas de regresión para evitar impactos imprevistos debido a los cambios introducidos en el código, en las librerías y componentes utilizados y en los sistemas operativos donde se ejecutan las aplicaciones. El equipo de QA participa activamente en el ciclo de desarrollo, de forma que sus recomendaciones se contemplan desde el diseño. |
| Entornos separados | Los entornos de pruebas se encuentran en un entorno completamente separado del de producción, con servidores específicos para estos entornos. |
3. CARACTERÍSTICAS DE SEGURIDAD DEL PRODUCTO
Seguridad en la autenticación
| Opciones de autenticación | Para acceder a las aplicaciones web de la plataforma InvoxContact, los usuarios deben identificarse mediante credenciales de identificador de usuario y contraseña. Adicionalmente, para los clientes que lo requieran se puede activar un proceso de autenticación en 2 fases (2FA) para proporcionar una capa adicional de protección a las cuentas con privilegios de administración. |
| Política de contraseñas | Las políticas de contraseña implican el cumplimiento de un mínimo de requisitos de longitud y complejidad para asegurar que las contraseñas son robustas, así como políticas para forzar la renovación las mismas. El mecanismo de asignación de contraseñas permite garantizar el secreto de las mismas. |
| Gestión de cuentas de usuario | Una vez activado el panel del cliente, el administrador del cliente puede gestionar sus propias cuentas de usuario para dar de alta o revocar los accesos para los agentes y supervisores de la organización. |
| Registros de auditoría | Se realiza un registro de auditoria de todos los accesos y modificaciones realizadas desde la aplicación web InvoxContact. Estos registros pueden ser consultados por el administrador del panel del cliente. |
| Almacenamiento seguro de contraseñas. | NUMINTEC sigue las mejores prácticas de almacenamiento seguro de contraseñas. |
4. PROTECCIÓN DE DATOS PERSONALES
Medidas técnicas y organizativas
| Sistema de Gestión | NUMINTEC ha implantado un sistema de gestión de la privacidad de la información que permite asegurar el cumplimiento de las obligaciones legales, el adecuado tratamiento de los riesgos para los derechos y libertades de los usuarios y un proceso de revisión y mejora continua de las políticas aplicadas. |
| Responsabilidades | NUMINTEC ha nombrado un Delegado de Protección de Datos personales a cargo de la supervisión del Sistema de Protección de Datos Personales. Asimismo, todo el personal de NUMINTEC se ha comprometido a cumplir y hacer cumplir las políticas y normativas de protección de datos de la empresa. |
| Obligaciones | Todo el personal de NUMINTEC firma un documento de carácter contractual mediante el que se obligan al cumplimiento de las políticas de protección de datos personales. |
| Formación y concienciación | Todos los empleados de NUMINTEC participan en sesiones de concienciación y formación en la protección del tratamiento de los datos personales. |
| Medidas técnicas | Todos los tratamientos de datos personales están protegidos mediante las mismas medidas técnicas que aplican a toda la información de la empresa de acuerdo con la certificación ISO27001. |
| Política de privacidad | En los “Términos y condiciones generales de contratación de los servicios prestados por Numintec Comunicaciones”, NUMINTEC ha incluido una cláusula en la que establece la política de privacidad para la protección de datos personales. |
| Encargo de tratamiento | Mediante las cláusulas de encargo de tratamiento incluidas en el Acuerdo de Tratamiento de Datos, NUMINTEC asume su responsabilidad como encargado de tratamiento de los datos que trata por cuenta de nuestros clientes necesarios para prestar los servicios contratados. Por tanto, NUMINTEC da garantías para: -Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. -Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico. -Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento. |
| Comunicación y cesión de datos | Los datos que NUMINTEC tata como encargado de tratamiento de nuestros clientes no serán cedidos ni comunicados a terceras partes excepto a: -Empresas que, en calidad de encargados de tratamiento, nos prestan servicios relacionados con la actividad ordinaria y administrativa de la empresa tales como, entre otros, alojamiento de servicios web, servicios de aplicaciones de gestión en modalidad SaaS, archivo de ficheros en la nube y otros. -Operadores de redes de telecomunicaciones que prestan servicios necesarios para el encaminamiento de las llamadas realizadas por los clientes de nuestros servicios hasta sus destinatarios. -Entidades y organismos oficiales que lo requieran para atender las obligaciones con las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales. |
| Transferencias internacionales de datos | La prestación de los servicios de NUMINTEC puede implicar el tratamiento de los datos personales por parte de empresas ubicadas en países fuera del Espacio Económico Europeo, en cuyo caso ser realiza únicamente cuando los países ofrecen un nivel adecuado de protección o, en el caso de entidades en los EE.UU. que estén certificadas en el marco del Escudo de Privacidad UE-EE.UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016. En el caso de que el encaminamiento de las llamadas hasta su destinatario implique la transferencia de información a terceros países, esta estará amparada por los acuerdos de interconexión existentes en el marco de la legislación vigente en materia de telecomunicaciones. |
| Criterio de conservación | Tal como se especifica en las cláusulas de rescisión de contrato incluidas en los “Términos y condiciones generales de contratación de los servicios prestados por Numintec Comunicaciones”, transcurrido un plazo de noventa (90) días desde la desconexión o, dado el caso, el plazo estipulado en las condiciones del contrato, NUMINTEC elimina definitivamente los datos contenidos en nuestras bases de datos, excepto en aquellas circunstancias en que puedan derivarse obligaciones legales o responsabilidades de la ejecución de la prestación del servicio, en cuyo caso se podrá conservar una copia, con los datos debidamente bloqueados, hasta el cese de dichas responsabilidades u obligaciones. |
Privacidad por diseño y por defecto
| Minimización de la recogida de datos | Únicamente se recogen los datos estrictamente necesarios para la finalidad para la que deben ser tratados. |
| Limitación del plazo de conservación de los datos | NUMINTEC ha establecido procedimientos para limitar la retención de los datos y evitar su conservación más allá de los plazos establecidos. Los archivos temporales creados como resultado del tratamiento son eliminados cuando dejan de ser necesarios. |
| Limitación de finalidad | NUMINTEC ha definido mecanismos para evitar que la información que se trata por cuenta del responsable pueda ser utilizada para finalidades diferentes de las establecidas en el Acuerdo de Tratamiento de Datos (ATD). |
| Pseudonimización y cifrado de datos | Dado el caso, se aplicarían medidas de pseudonimización y cifrado de los datos, especialmente cuando la información tratada incluye datos especialmente sensibles. |
| Segregación de información sensible | El acceso a la información más sensible está segregado de forma que únicamente puedan ser consultados y tratados por personal específicamente autorizado. |
Ejercicio de los derecho de los interesados
| Procedimiento de respuesta | NUMINTEC ha definido un proceso formal para atender y asistir al responsable en la respuesta a las peticiones de ejercicio de los derechos de los interesados. |
| Comunicación de las peticiones de ejercicio de los derechos | NUMINTEC ha definido los canales para comunicar las peticiones de ejercicio de los derechos de los interesados al responsable del tratamiento. |
| Limitación de tratamiento | Existen mecanismos para limitar el tratamiento de los datos siempre que así sea requerido. |
Brechas de seguridad
| Gestión de brechas de seguridad en datos personales | El procedimiento permite identificar cuando se produce una violación de seguridad de los datos personales y contemplar la notificación al responsable de forma inmediata y sin dilación indebida acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para evaluar el impacto y determinar las causas y medidas correctivas aplicadas. |
| Asistencia al responsable en la notificación de brechas de seguridad | Está previsto asistir al responsable a realizar la notificación de la violación de la seguridad a la autoridad de supervisión y, en su caso, a los interesados, teniendo en cuenta la información a disposición del encargado. |
5. RELACIÓN CON PROVEEDORES
Medidas generales
| Política de seguridad de proveedores | Existe un proceso formal que permite valorar el cumplimiento de los requisitos de seguridad información que deben cumplir los proveedores que tratan información y datos personales. Únicamente se da acceso a la información a los proveedores cuando exista una necesidad legítima que justifique este acceso. |
| Confidencialidad | Todos nuestros proveedores deben firmar compromisos de confidencialidad y acuerdos de no divulgación (NDA) para proteger el secreto de la información de NUMINTEC y de nuestros clientes |
| Certificación y homologación | Todos los proveedores que presten servicios que implique el tratamiento de información de NUMINTEC y de nuestros clientes en sus instalaciones, deben disponer de certificaciones ISO 27001 o equivalentes. En el caso particular de proveedores de servicios e infraestructura de tratamiento de la información en la nube (SaaS, IaaS, PaaS), las certificaciones ISO27001 o equivalentes deben cubrir en su alcance los servicios prestados a NUMINTEC. En caso de no disponer de dichas certificaciones, el proceso de homologación implica la verificación de la existencia garantías equivalentes adecuadas a los riesgos identificados y, incluso, la posibilidad de responder a auditorias de terceras partes para verificar el desempeño de las garantías aportadas. |
| Evaluación de los servicios | NUMINTEC tiene implantado un proceso de evaluación de proveedores que implica la revisión periódica del cumplimiento de las garantías de nivel de servicio (SLA) acordadas y el cumplimiento de los requisitos de los servicios establecidos. |
| Aseguramiento de la cadena de suministro | La política de NUMINTEC es la de garantizar la continuidad de nuestros servicios mediante la diversificación y redundancia de proveedores. |
| Tratamiento de datos personales | NUMINTEC dispone de acuerdos de encargo de tratamiento de datos personales (DPA) con todos los proveedores que prestan servicios que implican el tratamiento de datos personales de los cuales son responsables NUMINTEC o nuestros clientes en sus instalaciones |
| Cese de servicio | NUMINTEC requiere de sus proveedores, y en especial aquellos que prestan servicios en la nube, que eliminen cualquier información que traten una vez se acuerda el cese de servicio. Esta política se aplica a toda la información que se procesa en virtud del servicio prestado, ya sea propio de NUMINTEC o de nuestros clientes. |
| Segregación de entornos | NUMINTEC requiere de sus proveedores, y en especial aquellos que prestan servicios en la nube, que garanticen la segregación de los entornos virtuales de procesamiento de la información, con garantías de estanqueidad del acceso a los diferentes entornos y de la capacidad de servicio. |
6. CUMPLIMIENTO NORMATIVO
Certificaciones
| Auditores | SGS, la entidad certificadora que nos audita mantiene acreditaciones oficiales que aseguran su fiabilidad entre las que destacan las que se refieren a OCA, ECA, Ministerio de Defensa, Ministerio de Sanidad y Consumo, Ministerio de Industria y Energía, Ministerio de Fomento, Consejo de Seguridad Nuclear y ENAC. |
| ISO 9001:2015 | NUMINTEC dispone de la certificación ISO/IEC 9001:2015. La certificación acredita los servicios: Actividades de desarrollo, comercialización y servicio técnico de soluciones de comunicaciones en la nube. Link certificado La certificación acredita nuestra política de calidad: https://www.numintec.com/politica-de-calidad-y-seguridad-de-la-informacion/ |
| ISO 27001:2022 | NUMINTEC dispone de la certificación ISO/IEC 27001:2022 La certificación acredita los servicios: Los sistemas de información, incluyendo el tratamiento de datos personales, que dan soporte a las siguientes actividades: Provisión de servicios de desarrollo, comercialización y servicio técnico de soluciones de comunicación en la nube propias de acuerdo con la declaración de aplicabilidad edición 5. Link certificado Esta certificación acredita nuestra política de seguridad de la información: https://www.numintec.com/politica-de-calidad-y-seguridad-de-la-informacion/ |
| ISO 27017:2015 | NUMINTEC es conforme con la ISO/IEC 27017:2014. La certificación acredita los servicios: Servicios de Contact center Servicios de Comunicaciones Unificadas en la nube Servicios de Numeración, conectividad y telefonía fija y móvil Link certificado |
| ISO 27018:2019 | NUMINTEC es conforme con la ISO/IEC 27018:2019. La certificación acredita los servicios: Servicios incluidos: Servicios de Contact Center, Servicios de Comunicaciones Unificadas en la nube, Servicios de Numeración, conectividad y telefonía fija y móvil. Link certificado |
Cumplimiento legal
| Protección de datos personales | NUMINTEC cumple la legislación de protección de datos de acuerdo con: -Reglamento (UE) 2016/679 de Protección de Datos Personales (RGPD) -Ley 3/2018, de 5 de diciembre de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPD-GDD). La información relativa a los tratamientos de datos que NUMINTEC lleva a cabo se puede encontrar en nuestra política de privacidad: https://www.numintec.com/politica-de-privacidad/ |
| Operador de Telecomunicaciones | NUMINTEC está sujeto a la legislación que le aplica como operador de telecomunicaciones: -Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (LGT). -Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones Entre otros aspectos, el cumplimiento de esta legislación implica que NUMINTEC está obligado a conservar y ceder a los agentes facultados los datos de origen, destino, día, hora y duración de las llamadas, entre otros. |
| Propiedad intelectual | NUMINTEC está sujeto a la legislación de propiedad intelectual: -Ley 2/2019, de 1 de marzo En el marco de esta ley, NUMINTEC garantiza que ha establecido políticas para garantizar la protección de los derechos intelectuales de terceros, respetando los términos de las licencias de uso para todo el software que utiliza para prestar sus servicios. |
| DOCUMENTO | CÓDIGO | FECHA | REVISIÓN | APROBADO | PROPIETARIO |
| POLITICA DE SEGURIDAD DE LOS SERVICIOS EN LA NUBE | DC-037 | 15/05/2025 | 04 | Dirección | Responsable Seguridad de la Información |