En las operaciones de Iguality se aplican las siguientes medidas de seguridad:
- Verificación en dos pasos (2FA) está activado en todas las herramientas que lo soportan. Cuando está disponible, se utiliza Single Sign-On (SSO) como alternativa.
- Controles de acceso están estrictamente limitados. Sólo los miembros autorizados del equipo tienen acceso a las bases de datos, los datos de los beneficiarios y los documentos sensibles. El acceso se concede en función de la necesidad de conocimiento y se revisa cuando los miembros del equipo abandonan o cambian de función.
- Cifrado de datos se aplica en tránsito y en reposo en todas las herramientas de almacenamiento primario (KSuite, Airtable, Jottacloud, Fillout).
- Copias de seguridad periódicas para evitar la pérdida de datos. En caso de incidente, existen procedimientos de recuperación de datos.
- Todos los datos procesados mediante IA son anónimos. No se deben introducir nombres reales ni datos identificativos en ninguna herramienta de IA. Refiérase a las personas como "paciente", "usuario" o "voluntario".
- Minimización de datos sólo recogemos y almacenamos lo estrictamente necesario para nuestras operaciones.
- Respuesta a la violación de datos: En caso de violación, Iguality evaluará el riesgo, notificará a las personas afectadas e informará a la autoridad de supervisión pertinente en un plazo de 72 horas cuando así lo exija el GDPR.
Para más información, consulte nuestro Política de privacidad.