Seguridad

Seguridad de nivel bancario

Cada despacho opera en un entorno aislado. Los datos de tus clientes están cifrados, alojados en la UE y solo accesibles por ti.

Cifrado AES-256 + TLS 1.3

Toda la información viaja con TLS 1.3 y se almacena cifrada con AES-256 en reposo. Las claves se gestionan en infraestructura certificada.

Hosting en la Unión Europea

Bases de datos y backups en regiones de la UE. Tus datos no salen del Espacio Económico Europeo en ningún momento.

RGPD y LOPDGDD

Cumplimos el Reglamento (UE) 2016/679 y la LOPDGDD. Contrato de encargado de tratamiento disponible bajo petición.

Aislamiento por despacho

Row Level Security a nivel de base de datos: ningún despacho puede ver, listar o consultar datos de otro. Aplicado en cada consulta.

Acceso autenticado y revocable

Login con contraseña robusta (validada contra Have I Been Pwned), tokens de sesión rotativos y revocación inmediata desde tu panel.

Portal cliente con token único

Cada cliente accede a su expediente mediante un enlace privado firmado. Sin token válido, el acceso es imposible.

Aviso legal a posibles intrusos

Esta plataforma está monitorizada de forma continua. Todo intento de acceso no autorizado, extracción de datos, ingeniería inversa o vulneración de medidas de seguridad será registrado y perseguido conforme al art. 197 y siguientes del Código Penal español (descubrimiento y revelación de secretos) y al art. 264 CP (daños informáticos), con penas de prisión de hasta 5 años. Se conservan registros de IP, dispositivo y actividad con fines probatorios.

Lo que hacemos cada día

  • Backups cifrados automáticos diarios con retención de 7 días.
  • Auditoría de accesos y trazabilidad de acciones sensibles.
  • Escaneo continuo de vulnerabilidades en código y dependencias.
  • Rate-limiting y validación estricta en todos los endpoints.
  • Verificación contra contraseñas filtradas en cada registro.

Lo que tú controlas

  • Exportación de tus datos en cualquier momento (RGPD art. 20).
  • Borrado definitivo bajo petición (derecho al olvido).
  • Verificación en dos pasos opcional desde ajustes.
  • Gestión granular del personal con acceso a cada caso.
  • Logs de acceso y descarga de documentos sensibles.

¿Eres abogado y quieres más detalle?

Te enviamos el contrato de encargado de tratamiento, la política de seguridad completa y el registro de actividades.

Solicitar documentación →