Securitate la DeCamino

Angajamentul nostru

La DeCamino, securitatea și confidențialitatea datelor sunt esențiale. Implementăm măsuri tehnice și organizaționale pentru a proteja informațiile clienților și vizitatorilor noștri.

Măsuri tehnice

• TLS/HTTPS pe tot traficul (TLS 1.2+), HSTS activ.
• Criptare “at rest” pentru date sensibile și gestionare sigură a secretelor.
• Validare input, rate-limit la formulare, protecții CSRF/XSS.
• Backup-uri automate și teste periodice de restaurare.
• Medii izolate: dev, test, producție.
• Monitorizare și jurnalizare acces/erori.

Controale organizaționale

• Acces minim necesar; 2FA pentru conturi interne.
• Conformitate GDPR și acorduri DPA cu procesatorii.
• Retenție minimă a datelor conform scopului declarat.

Răspuns la incidente

Investigăm rapid, izolăm impactul și informăm părțile afectate. Dacă este necesar, notificăm autoritatea în max. 72h.

Dezvăluire responsabilă

Raportează la security@decamino.es (sau info@decamino.es) cu pași de reproducere și impact.

security.txt

Publicăm datele de contact în /.well-known/security.txt.

Pentru date personale, folosește pagina GDPR.