CAVRIX
Trust Center

La seguridad no es una funcionalidad. Es el fundamento.

Cómo CAVRIX protege tus datos, dónde se procesan y con qué estándares nos alineamos. Transparente, verificable, con evidencia bajo petición.

Nos confías tu IT y, con ella, tu confianza. Este Trust Center muestra abiertamente cómo la gestionamos: medidas técnicas, residencia de datos, estándares y los documentos que puedes solicitar.

Por lo que respondemos

Residencia de datos en la UE

Procesamiento y almacenamiento en centros de datos dentro de la Unión Europea. Sin transferencia a terceros países sin garantías adecuadas.

Cifrado de extremo a extremo

Cifrado en tránsito (TLS) y en reposo (AES-256). Las claves se gestionan de forma separada de los datos.

Control de acceso estricto

Acceso según el principio de mínimo privilegio, con autenticación multifactor y permisos registrados y auditables.

Vigilancia las 24 horas

Los sistemas relevantes para la seguridad se vigilan 24/7. Las anomalías se detectan, se aíslan y se documentan.

Sin uso para entrenar IA

Tus datos nunca se usan para entrenar modelos. Sirven exclusivamente para operar tus servicios.

Encargo de tratamiento claro

Contratos de encargo de tratamiento (CET) conforme al art. 28 del RGPD con medidas técnicas y organizativas documentadas.

Estándares con los que nos alineamos

Nuestros procesos están alineados con estos estándares y marcos. Ponemos a disposición la evidencia de certificación y auditoría bajo petición.

ISO 27001NIS2DORAC5TISAXRGPDSOC 2BSI-Grundschutz
Cómo tratamos tus datos

Procesamiento en la UE

Todos los datos personales se procesan dentro de la UE, conforme al RGPD.

Limitación de la finalidad

Los datos solo se usan para operar tu IT, seguridad y cumplimiento, nunca más allá.

Concepto de borrado

Plazos de conservación definidos y un proceso de borrado documentado tras la finalización del contrato.

Subencargados de tratamiento

Los proveedores que utilizamos están vinculados contractualmente y son consultables bajo petición.

Documentos bajo petición

Ponemos esta documentación a disposición de interesados y clientes verificados bajo petición.

Contrato de encargo de tratamiento (CET)
Art. 28 del RGPD
Resumen de medidas técnicas y organizativas (MTO)
Anexo al CET
Lista de subencargados de tratamiento
actualizada
Concepto de seguridad y de emergencia
resumen

¿Preguntas sobre seguridad?

Nuestro equipo responde directamente a las preguntas de seguridad y protección de datos. Escríbenos, respondemos el mismo día laborable.

Contactar con el equipo de seguridadinfo@cavrix.de