ISADU

El presente documento regula las CONDICIONES GENERALES DE CONTRATACIÓN de los diversos servicios que se prestan en esta página web, que se describen en las CONDICIONES PARTICULARES, así como el TRATAMIENTO DE LOS DATOS PERSONALES derivados de la contratación.

El prestador de los servicios es eCliente, S.L. (en adelante identificado por la marca comercial “ISADU”), con C.I.F. núm. B84281468 y domiciliada en calle Rejilla 9-1, 1ºA de Móstoles, Madrid, España, Sociedad de Responsabilidad Limitada constituida en Madrid el 10 de marzo de 2005 ante el Notario D. Marcos Pérez-Sauquillo y Pérez e inscrita en el Registro Mercantil de Madrid, Tomo 20897 Libro 0 Folio 111 Sección 8 Hoja M-370462 Inscripción 1.

El prestatario de los servicios será el CLIENTE, cuyos datos facilita a ISADU para proceder a la contratación de los servicios libremente escogidos de los especificados en las Condiciones Particulares.

CONDICIONES GENERALES DE CONTRATACION

OBJETO DEL CONTRATO

El objeto de contratación son los servicios que el CLIENTE designa de los descritos en las CONDICIONES PARTICULARES que se adjuntan al término de las presentes condiciones generales.

FECHA DE INICIO DEL CONTRATO Y DEL SERVICIO

La fecha de contratación es la que consta en el contrato y la de inicio del servicio aquella en la cual esté correctamente funcionando, de cuya circunstancia ser notificará al CLIENTE.

DURACIÓN DE CONTRATO

La duración de la contratación de los servicios es la acordada en el contrato.

RENOVACIÓN DEL CONTRATO

Llegada la fecha de término de duración del servicio contratado, éste se renovará de forma automática por el mismo periodo, salvo que el CLIENTE hubiere comunicado a ISADU su voluntad de no renovarlo antes de la fecha de cobro de la renovación.

Sólo se renovarán aquellos servicios que estén pagados a la fecha de renovación. Los servicios no pagados en la fecha de su renovación serán interrumpidos tal como se indica en la cláusula “INTERRUPCIÓN DE LOS SERVICIOS POR IMPAGO”.

PRECIO Y FORMA DE PAGO

Las tarifas de los servicios y la forma de pago son las acordadas en el contrato.

FACTURACIÓN

Una vez pagados los servicios, ISADU emitirá la factura correspondiente con el detalle de los servicios contratados y se la remitirá al CLIENTE a través del correo electrónico a los efectos facilitado.

ACTUALIZACIÓN DE LAS TARIFAS POR ISADU

ISADU se reserva el derecho de realizar cambios en sus tarifas de precios.

Dichos cambios nunca afectarán a los servicios contratados con anterioridad a la modificación de precios, y siempre serán comunicados al CLIENTE con un mínimo de antelación de 30 días antes de la finalización del contrato a efectos de su aceptación, reservándose el CLIENTE la potestad de no renovar los servicios contratados, y sin que ello genere indemnización alguna para ambas partes.

IPC

En caso de renovación automática, al inicio de cada año natural, el precio se incrementará de acuerdo con el porcentaje del Índice de Precios al Consumo (IPC) del año previo publicado por el Instituto Nacional de Estadística (INE) u organismo que le sustituya.

INTERRUPCIÓN DE LOS SERVICIOS POR IMPAGO

ISADU se reserva el derecho de cancelar temporal o definitivamente los servicios prestados, ante cualquier incidencia en materia de cobro de estos, independientemente de la modalidad de pago aplicada, hasta la resolución del impago por parte del CLIENTE, siempre que sea imputable al propio CLIENTE.

Cinco días naturales antes de la cancelación de los servicios prestados, ISADU comunicará esta circunstancia al CLIENTE a efectos de que tome las medidas necesarias ante la cancelación del servicio.

ISADU queda exonerada por cualquier consecuencia derivada de la cancelación de los servicios debido al impago de los mismos.

RECARGO POR GASTOS DE DEVOLUCIÓN DE RECIBOS

En los supuestos de devolución de recibos bancarios por causas no imputables a ISADU, implicará el pago por parte del CLIENTE de un recargo de 5 euros (más los correspondientes impuestos) en concepto de los gastos bancarios ocasionados por la devolución y los costes de administración y gestión. El pago de este recargo será condición indispensable para la reanudación de los servicios en los supuestos de cancelación temporal de los mismos.

BAJA ANTICIPADA DEL SERVICIO POR PARTE DEL CLIENTE

El CLIENTE podrá solicitar la baja del servicio en cualquier momento y deberá ser atendida en un plazo de 72 horas.

Para solicitar la baja deberá enviar un correo electrónico a admin@isadu.com detallando el servicio que quiere dejar de utilizar y la fecha. La baja de un servicio en ningún caso dará derecho al abono o reembolso de ninguna de las cantidades ya satisfechas.

DENEGACIÓN DEL REGISTRO DE ALTA

ISADU podrá rechazar cualquier registro de usuario, y por tanto la contratación de sus servicios, siempre y cuando:

1. compruebe que los datos facilitados son contrarios a la verdad y/o inexactos;
2. considere que la solicitud formulada: (i) no se ajusta a los términos recogidos en las condiciones de contratación y/o (ii) dañe o pueda dañar la imagen corporativa de ISADU o fuese contraria a los propósitos comerciales perseguidos por la misma y/o (iii) ISADU constate que la actividad desarrollada por el CLIENTE ponga en riesgo el funcionamiento correcto del servicio de otros clientes; y/o
3. tenga pendiente de pago algún servicio contratado con anterioridad con ISADU

La denegación de la prestación de los servicios será realizada por correo electrónico a la dirección de correo electrónico facilitada por el usuario, justificando el motivo de la misma.

El solicitante cuya petición hubiera sido rechazada por ISADU podrá solicitar los servicios de nuevo, siempre y cuando las causas por las que se hubiera denegado el acceso al servicio hubieran sido debidamente subsanadas.

BAJA DEL SERVICIO POR ISADU

ISADU se reserva el derecho unilateral a dar de baja los servicios prestados si el uso o contenido de la web del CLIENTE, fueran utilizados con propósitos o efectos ilegales, o de cualquier modo que contravenga la Ley o el orden público, o pueda amenazar o vulnerar derechos o intereses de terceros, o dañe o pueda dañar la imagen corporativa de ISADU, o se haya producido un uso abusivo del servicio tal como se detalla en las Condiciones Particulares correspondientes, procediendo a la devolución de la parte proporcional del precio que hubiera pagado por anticipado por el servicio correspondiente al tiempo que quedase por consumir del contrato.

En caso de que el CLIENTE hubiese contratado el servicio en su modalidad de prueba tal como se especifica en la cláusula PRUEBA DEL SERVICIO, ISADU se reserva el derecho a dar de baja el servicio en caso de comprobar que se está utilizando para algún motivo diferente a comprobar el correcto funcionamiento del mismo (por ejemplo, si se trata de alojamiento web, que se esté publicitando el servicio, esté siendo visitado por usuarios reales o se estén realizando transacciones económicas).

PROPIEDAD DE LA INFORMACIÓN

ISADU presta diferentes servicios relacionados con la presencia online del CLIENTE. En este sentido, toda la información alojada en el ámbito de esta relación es propiedad del CLIENTE. Por información se entiende el contenido de webs, las bases de datos de contenidos, las plantillas, los diseños, los datos recopilados en la web y almacenados en bases de datos, los correos electrónicos, etc.

Para servicios concretos, el alcance de la propiedad podría estar recogida en las Condiciones Particulares.

CONDICIONES DEL ALOJAMIENTO

ISADU presta sus servicios desde máquinas alojadas en centros de datos de proveedores especializados ubicados dentro de la Unión Europea, a quienes ISADU exigirá el cumplimiento de las medidas de seguridad y demás prescripciones establecidas en el país donde radiquen, acordes en todo caso con la normativa europea prevista en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

COPIA DE SEGURIDAD

ISADU realiza diariamente copias de seguridad de la información del CLIENTE asociada a todos los servicios prestados y las almacena por duplicado, en dos proveedores diferentes en alojamientos seguros y dentro de la Unión Europea, a quienes ISADU exigirá el cumplimiento de las medidas de seguridad y demás prescripciones establecidas en el país donde radiquen, acordes en todo caso con la normativa europea prevista en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Las copias de seguridad estarán a disposición del CLIENTE y éste siempre tendrá disponibles las correspondientes a los últimos 14 días, las últimas 3 semanas y los últimos 3 meses (se toma como mensual la última copia semanal realizada).

ELIMINACIÓN DE INFORMACIÓN EN CASO DE BAJA

En caso de baja, la información del CLIENTE será eliminada de los servicios online, tanto de los discos duros como de las bases de datos.

La información no se eliminará de las copias de seguridad, pero, debido al procedimiento utilizado para la realización de las mismas, la información desaparecerá de todas las copias de seguridad en un plazo máximo de 4 meses a partir de que hayan sido eliminada de los servicios online.

En todo caso, ISADU podrá mantener bloqueada la información del CLIENTE para atender posibles responsabilidades administrativas o jurisdiccionales.

FALLO DE SERVICIO POR CAUSAS AJENAS

En caso de haber un fallo del servicio por causas ajenas a ISADU, esto es, por motivos técnicos de algún proveedor de ISADU, se habilitará el servicio del CLIENTE en otro proveedor restableciendo el servicio en un plazo de 72 horas desde que el CLIENTE lo hubiese solicitado.

ACTUALIZACIÓN DEL SOFTWARE BASE

Para prestar los servicios en las mejores condiciones de rendimiento y seguridad, habitualmente es necesario disponer de las últimas versiones de las aplicaciones base. ISADU trabajará para tener siempre actualizado el software base. En caso de detectarse incompatibilidades con los servicios del cliente, se le comunicarán.

En cualquier caso, cualquier actualización será comunicada al CLIENTE que será el responsable de realizar las comprobaciones oportunas para detectar problemas en el funcionamiento de sus servicios. En caso de detectarse cualquier problema, éste será notificado a ISADU que recuperará de la copia de seguridad el estado del servicio previo a la actualización. ISADU no será el responsable de fallos o comportamientos anómalos provocados por las actualizaciones del software base.

RESPONSABILIDAD

Como consecuencia inherente a la propiedad de la información, el CLIENTE será el único responsable de la misma, así como del uso que se le pudiera dar.

ISADU recomienda un uso responsable de los servicios dentro del actual marco normativo. No obstante, la responsabilidad derivada del uso de los servicios prestados, en última instancia, será única y exclusivamente del CLIENTE.

La responsabilidad de las acciones realizadas por los servicios alojados por ISADU será única y exclusiva del CLIENTE. ISADU se limita a alojar los servicios y garantizar que éstos funcionan en las condiciones óptimas.

SEGURIDAD E INTRUSIÓN

ISADU velará por la no intrusión de personas no autorizadas y dispondrá los mecanismos de seguridad adecuados para evitarlo.

Todas las contraseñas tendrán el carácter de personal e intransferible quedando totalmente prohibido cederlas a terceros. Cada usuario del sistema podrá fijar su propia contraseña que únicamente él conocerá y será el único responsable de las acciones que se realicen accediendo al sistema con la misma.

CONDICIONES DEL HOSTING

ISADU garantizará el acceso a los servicios y estar debidamente monitorizados, impidiendo la intromisión en los sistemas al contar todos los centros de datos con las medidas de seguridad y protección adecuadas.

De igual forma garantizará la seguridad e integridad de la información mediante copias de seguridad y redundancia de los equipos de red.

DISPONIBILIDAD DEL SERVICIO

La disponibilidad media de los últimos doce meses deberá ser como mínimo del 99.5%. La disponibilidad mensual se calculará de la siguiente forma:

Disponibilidad = (tiempo total - indisponibilidad) / tiempo total

En las Condiciones Particulares de cada servicio se detalla la forma de medir si éste está disponible o no. ISADU contará con mecanismos de monitorización de los servicios prestados.

Los cortes de servicio planificados serán notificados al CLIENTE con 48 horas de antelación.

CONDICIONES DEL SOPORTE

ISADU atenderá a las personas autorizadas del CLIENTE, pero no a los usuarios indirectos del servicio. Por usuarios indirectos se entiende aquellas personas que se benefician del uso del servicio (por ejemplo, los visitantes a la web). La atención de los usuarios indirectos podrá ser objeto de contratación aparte.

ISADU pondrá a disposición del CLIENTE dos canales de comunicación para atender todas las cuestiones relacionadas con el funcionamiento de los servicios contratados:

• Teléfono: 91 005 90 96
• Correo electrónico: soy@isadu.com

Los tiempos de respuesta, en el caso de que no se haya podido atender la llamada o el e-mail de forma inmediata, serán los siguientes:

• En la franja horaria de 8:00 a 15:00 de lunes a viernes no festivos no será superior a 30 minutos.
• En la franja horaria de 15:00 a 20:00 de lunes a viernes no festivos no será superior a 2 horas.
• En cualquier otra franja horaria: se atenderá al siguiente día laboral a primera hora de la mañana.

En todo caso, la respuesta, en el caso de incidencias técnicas fuera del control de ISADU, no implicará la resolución sino su debido escalado y seguimiento.

PROTECCIÓN DE DATOS

ISADU, como Responsable del tratamiento de los datos personales proporcionados bajo su consentimiento, le informa que serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), con la finalidad de cumplir el presente contrato y conservados mientras subsista el mismo, estando expresamente excluido cualquier otro uso y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos. No se comunicarán los datos a terceros, salvo obligación legal. Asimismo, se informa que puede ejercer los derechos de acceso, rectificación, portabilidad y supresión de sus datos y los de limitación y oposición a su tratamiento dirigiéndose a eCliente S.L., en Calle de la Rejilla, 9-1 – 1ºA 28931 Móstoles (Madrid) o bien en el mail info@ecliente.com

CONDICIONES PARTICULARES

Servicios ofrecidos:

SERVICIO ALOJAMIENTO WEB

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

Servicio de alojamiento de web, sin caídas, rápido y seguro. ISADU se encarga de la instalación y monitorización para que la web funcione siempre de forma óptima.

A continuación, se detallan las características del servicio:

• Seguridad: la web dispondrá de seguridad SSL (los navegadores web lo representan mediante un candadito al lado de la dirección) mediante un certificado SSL emitido por una Autoridad Certificadora y todo el tráfico se podrá servir de forma segura mediante el protocolo HTTPS. El CLIENTE será el responsable de que se realicen las modificaciones oportunas en su web para que se redirija el tráfico a protocolo seguro.
• Siempre disponible: la web estará siempre disponible gracias al sistema de replicación de ISADU que consiste en instalar la web en dos proveedores sincronizados en tiempo real y monitorizados constantemente para cambiar automáticamente de un proveedor a otro en caso de fallo. De producirse un fallo en el servicio de un proveedor, el cambio al segundo proveedor se realiza de forma automática por lo que nunca existirá un corte de servicio superior a 15 minutos.
• Rápida: el servidor web estará optimizado para utilizar sistemas de caché que acelerarán el acceso a la web. La web se analizará para determinar qué elementos no pueden ser cacheados y será responsabilidad del CLIENTE indicar si existe algún contenido que no deba ser cacheado. El CLIENTE dispondrá de información con respecto al tiempo medio de generación de la home de su web y el porcentaje de páginas que se sirven desde caché.
• Actualización de plugins y widgets: para que la web funcione con todas las garantías podría ser necesario tener actualizados los plugins o widgets. Estas actualizaciones se realizarán con seguridad por ISADU y bajo petición expresa del CLIENTE.
• Entorno de pruebas: si el CLIENTE necesita un entorno seguro para realizar pruebas, ISADU lo pondrá a su disposición sin ningún coste adicional. Las características serán las mismas que la web principal a excepción de la replicación, esto es, los entornos de pruebas no estarán replicados ni se garantizará que siempre estén disponibles.
• Hasta 10GB de espacio: la web podrá ocupar hasta 10 GB en total, sumando la base de datos y los ficheros del servidor web. Para realizar este cálculo no se tendrán en cuenta las copias de seguridad ni la replicación. Si la web superase este límite, el CLIENTE deberá contratar una ampliación.
• Sin límite de transferencia: el tráfico generado por la web es ilimitado, siempre y cuando no se incurra en abuso tal como se establece más adelante.
• Alojamiento compartido: la solución tecnológica de ISADU se basa en alojamientos compartidos configurados para que la información y las aplicaciones de un CLIENTE no estén accesibles desde las aplicaciones de otro, de forma que cada CLIENTE tiene su espacio totalmente blindado al resto.
• Servicio DNS: por las características del servicio, es necesario que el servicio de DNS sea proporcionado por ISADU. Esto no supondrá ningún coste adicional para el CLIENTE y será responsabilidad de ISADU la configuración del dominio. En este sentido, el CLIENTE deberá proporcionar detalle de la configuración de su dominio para que ISADU durante la instalación configure adecuadamente el servicio.
• La instalación la realizarán los técnicos de ISADU y no generará ningún coste adicional para el CLIENTE.

PRUEBA DEL SERVICIO

El servicio de alojamiento web podrá contratarse en modalidad de prueba y consistirá en la instalación de la web en un subdominio de isadu.com.

La duración de la prueba será de UN MES y podrá ser interrumpida antes, o bien porque el CLIENTE lo requiera, o bien, porque realice la contratación antes de concluir el periodo.

El único motivo para la prueba es comprobar el correcto funcionamiento del servicio. En caso de ser utilizada con otro fin, ISADU podrá interrumpir el servicio aplicando la cláusula BAJA DEL SERVICIO POR ISADU.

DISPONIBILIDAD DEL SERVICIO

Se considera que el servicio está disponible siempre y cuando se sirvan páginas desde caché en un tiempo inferior a 30 segundos.

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual o anual.

ANTICIPACIÓN EN EL COBRO

Para los servicios contratados mensualmente el anticipo en el cobro es de 15 días y para los contratados de forma anual el anticipo en el cobro es de 2 meses.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• la web llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• la web tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

SERVICIO DOMINIO

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

Servicio de registro de dominio y de resolución de nombre DNS.

A continuación, se detallan las características del servicio:

• El dominio se registra en un registrador a nombre del CLIENTE.
• El servicio de DNS está replicado para garantizar que siempre está disponible. La replicación se lleva a cabo en dos proveedores diferentes para tener independencia con respecto a fallos puntuales que pudiese tener uno de ellos. Bajo petición expresa del CLIENTE, no se usará servicio DNS, sino un servicio de terceros contratado por el propio CLIENTE y bajo su responsabilidad.

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

Para la parte de registro del dominio, no aplica la disponibilidad.

Para el servicio de resolución de nombre DNS, se considera que el servicio está disponible siempre y cuando se responda a una petición del tipo nslookup o dig desde un ordenador conectado a internet.

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter anual.

ANTICIPACIÓN EN EL COBRO

El anticipo en el cobro es de 2 meses.

ABUSO

No se considera.

SERVICIO PROCESOS

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

La aplicación de Procesos es un software desarrollado por ISADU que permite la construcción de servicios online para soportar procesos online.

Las características del servicio son:

• Implementación de procesos a medida
• Múltiples usuarios con diferentes roles
• Asignación de tareas de forma individual o por roles

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

Se considera que el servicio está disponible siempre y cuando se sirvan las páginas de la herramienta en un tiempo inferior a 40 segundos.

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual.

ANTICIPACIÓN EN EL COBRO

El anticipo en el cobro es de 15 días.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• el servicio llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• la web tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

SERVICIO ALOJAMIENTO APLICACIÓN

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

Servicio de alojamiento de una aplicación, sin caídas, rápido y seguro. ISADU se encarga de la instalación y monitorización para que la aplicación funcione siempre de forma óptima.

A continuación, se detallan las características del servicio:

• Seguridad: la web dispondrá de seguridad SSL (los navegadores web lo representan mediante un candadito al lado de la dirección) mediante un certificado SSL emitido por una Autoridad Certificadora y todo el tráfico se podrá servir de forma segura mediante el protocolo HTTPS. El CLIENTE será el responsable de que se realicen las modificaciones oportunas en su web para que se redirija el tráfico a protocolo seguro.
• Rápida: el servidor web estará optimizado para utilizar sistemas de caché que acelerarán el acceso a la web. La web se analizará para determinar qué elementos no pueden ser cacheados y será responsabilidad del CLIENTE indicar si existe algún contenido que no deba ser cacheado. El CLIENTE dispondrá de información con respecto al tiempo medio de generación de la home de su web y el porcentaje de páginas que se sirven desde caché.
• Actualización de plugins y widgets: para que la web funcione con todas las garantías podría ser necesario tener actualizados los plugins o widgets. Estas actualizaciones se realizarán con seguridad por ISADU y bajo petición expresa del CLIENTE.
• Entorno de pruebas: si el CLIENTE necesita un entorno seguro para realizar pruebas, ISADU lo pondrá a su disposición sin ningún coste adicional. Las características serán similares que la web principal.
• Hasta 10GB de espacio: la web podrá ocupar hasta 10 GB en total, sumando la base de datos y los ficheros del servidor web. Para realizar este cálculo no se tendrán en cuenta las copias de seguridad ni la replicación. Si la aplicación superase este límite, el CLIENTE deberá contratar una ampliación.
• Sin límite de transferencia: el tráfico generado por la aplicación es ilimitado, siempre y cuando no se incurra en abuso tal como se establece más adelante.
• Alojamiento compartido: la solución tecnológica de ISADU se basa en alojamientos compartidos configurados para que la información y las aplicaciones de un CLIENTE no estén accesibles desde las aplicaciones de otro, de forma que cada CLIENTE tiene su espacio totalmente blindado al resto.
• La instalación la realizarán los técnicos de ISADU y no generará ningún coste adicional para el CLIENTE.

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

Se considera que el servicio está disponible siempre y cuando se sirvan las páginas de la aplicación en un tiempo inferior a 40 segundos.

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual o anual.

ANTICIPACIÓN EN EL COBRO

El anticipo en el cobro es de 15 días.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• el servicio llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• la aplicación tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

SERVICIO GESTORWEB

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

El gestor web es la herramienta que permite la creación y edición de datos destinados a la web y otras publicaciones digitales.

• Edición de contenidos web
• Cualquier tipo de contenido
• Múltiples usuarios editores ubicados en diferentes sitios (niveles de acceso, control y supervisión)
• Permite la reutilización de contenidos (secciones, webs o boletines)
• Zonas de acceso restringido
• Con cualquier diseño
• Integración con redes sociales
• Campos de geoposición Google

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

Se considera que el servicio está disponible siempre y cuando se sirvan páginas en un tiempo inferior:

• carga de las páginas del administrador: 30 segundos
• búsqueda de usuarios (límite 100 usuarios): 30 segundos
• carga de páginas publicadas (con peso menor a 150kb): 20 segundos

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual o anual.

ANTICIPACIÓN EN EL COBRO

Para los servicios contratados mensualmente el anticipo en el cobro es de 15 días y para los contratados de forma anual el anticipo en el cobro es de 2 meses.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• la web llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• la web tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

SERVICIO GESTOR DE EVENTOS

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

El gestor de eventos permite organizar de forma eficiente cualquier tipo de eventos, especialmente si se desea mantener una comunicación fluida con los asistentes:

• Eficacia en la inscripción a eventos (cursos, seminarios,…)
• Ahorro evitando plazas vacantes
• Mejora del servicio (opción de espacio web para materiales)
• Incremento de la capacidad de captación (“este seminario te interesa, apúntate y nos vemos allí”)
• Se incrementa el valor para la organización: creación de una base de datos donde consultar quién ha asistido a qué evento
• Mejora de la calidad de los eventos

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

Se considera que el servicio está disponible siempre y cuando se sirvan páginas en un tiempo inferior:

• carga de las páginas del gestor: 30 segundos
• búsqueda de usuarios (límite 100 usuarios): 30 segundos

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual o anual.

ANTICIPACIÓN EN EL COBRO

Para los servicios contratados mensualmente el anticipo en el cobro es de 15 días y para los contratados de forma anual el anticipo en el cobro es de 2 meses.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• el servicio llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• el servicio tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

SERVICIO CORREO ELECTRÓNICO

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

Servicio de correo electrónico con las siguientes características:

• Backoffice para la gestión de cuentas
• Conexiones seguras SSL
• Modo supervisión y bloqueo cuentas
• Alias de dominios y cuentas
• Cuenta por defecto (recibe todos los correos dirigidos a cuentas inexistentes)
• Accesos IMAP, POP, SMTP y webmail
• Configuración de cuentas mediante servicio de atención al cliente
• Directorio de contactos (LDAP) accesible desde Outlook y los principales clientes de correo
• Filtros antivirus y antispam en servidor

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

• Tiempo de carga de las páginas del gestor inferior a 30 segundos

Envío y recepción de mensajes:

• Se considerará una cuenta con 100 correos para las mediciones accedida desde otro proveedor y un adjunto de 100 KB en los envíos
• Tiempo de autenticación inferior a 20 segundos
• Tiempo acceso (IMAP, POP, Webmail) inferior a 20 segundos (adicionales a la autenticación)
• Envío de mensaje mediante SMTP de eCliente inferior a 30 segundos (medido en SMTP de salida)

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual o anual.

ANTICIPACIÓN EN EL COBRO

Para los servicios contratados mensualmente el anticipo en el cobro es de 15 días y para los contratados de forma anual el anticipo en el cobro es de 2 meses.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• el servicio llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• el servicio tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

SERVICIO MOODLE

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

Alojamiento del producto opensource https://moodle.org

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

Tiempo de carga de las páginas inferior a 30 segundos

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual o anual.

ANTICIPACIÓN EN EL COBRO

Para los servicios contratados mensualmente el anticipo en el cobro es de 15 días y para los contratados de forma anual el anticipo en el cobro es de 2 meses.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• el servicio llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• el servicio tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

SERVICIO AUSTRALIA CRM

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

Herramienta que permite la gestión de contactos. Características:

• Creación de contactos
• Edición de contactos
• Etiquetado
• Segmentación
• Exportación
• Mails masivos
• Envío de boletines

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

Administrador del servicio:

• Tiempo de carga de las páginas del gestor inferior a 30 segundos
• Tiempo de búsqueda de usuarios (límite 100 usuarios) inferior a 30 segundos

Carga de páginas publicadas:

• Se considera una página con un peso de 150 KB incluyendo todos los elementos sin caché
• Tiempo de carga de la página inicial de la web de el CLIENTE inferior a 20 segundos

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual o anual.

ANTICIPACIÓN EN EL COBRO

Para los servicios contratados mensualmente el anticipo en el cobro es de 15 días y para los contratados de forma anual el anticipo en el cobro es de 2 meses.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• el servicio llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• el servicio tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

SERVICIO PLATAFORMA DE MATRICULACIÓN Y GESTIÓN DE ALUMNOS

DESCRIPCIÓN DEL SERVICIO Y CARACTERÍSTICAS

Herramienta que permite la gestión de un programa formativo que en cuanto a las labores de secretaría que a continuación se recogen:

• Preinscripción
• Matriculación
• Pago fraccionado
• Notas
• Convocatorias
• Informes
• Actas

PRUEBA DEL SERVICIO

No existe la posibilidad de probar el servicio.

DISPONIBILIDAD DEL SERVICIO

• Tiempo de carga de las páginas del gestor inferior a 30 segundos
• Tiempo de búsqueda de alumnos (límite 100 contenidos) inferior a 30 segundos

CONTRATACIÓN

La contratación del servicio se puede realizar con carácter mensual.

ANTICIPACIÓN EN EL COBRO

El anticipo en el cobro es de 15 días.

ABUSO

Se considera que hay abuso en el servicio y, por tanto, es motivo para aplicar la cláusula “BAJA DEL SERVICIO POR ISADU”, cuando se den las siguientes circunstancias:

• el servicio llegue a una tasa de transferencia de 1 TB en los últimos 30 días
• el servicio tenga un comportamiento anómalo que provoque que consuma recursos de forma desproporcionada

TRATAMIENTO DE PROTECCIÓN DE DATOS

El presente apartado regula el encargo de tratamiento conforme a lo establecido en el artículo 28 del RGPD del CLIENTE, en adelante, RESPONSABLE, a ISADU, en adelante ENCARGADO

OBJETO DEL ENCARGO DE TRATAMIENTO

Mediante las presentes cláusulas se habilita al ENCARGADO del tratamiento, para tratar por cuenta del RESPONSABLE, los datos de carácter personal necesarios para prestar los servicios contratados.

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE autoriza al ENCARGADO a tratar la información necesaria para prestar el servicio.

La información a tratar es la que pueda incorporar el cliente al hacer uso de los servicios contratados (datos en su web, correos electrónicos, bases de datos de los Procesos, contenidos de Aulas Virtuales de Moodle, etc.).

A efectos de la correcta aplicación de las provisiones de este acuerdo, el ENCARGADO no ha designado un delegado de protección de datos, debiendo contactarse directamente con la dirección del ENCARGADO a través del mail: info@isadu.es.

DURACIÓN DEL ENCARGO

La duración del presente contrato es la misma que la del contrato principal del servicio.

DEVOLUCIÓN DE LOS DATOS

Una vez finalice el presente acuerdo, el ENCARGADO debe devolver al RESPONSABLE o trasmitir a otro encargado que designe el RESPONSABLE los datos personales, y suprimir cualquier copia que esté en su poder. La eliminación de los datos personales de los servicios operativos se realiza con carácter inmediato y de las copias de seguridad, por la propia operativa de las mismas, en un plazo máximo de 4 meses. No obstante, el ENCARGADO podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

OBLIGACIONES DEL ENCARGADO

El ENCARGADO y todo el personal bajo su control se obliga a:

1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
2. Tratar los datos de acuerdo con las instrucciones documentadas del RESPONSABLE. Inclusive con respecto a las transferencias internacionales de datos; si el ENCARGADO debiera transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al RESPONSABLE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
3. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, que contenga, conforme al artículo 30.2 del Reglamento (UE) 2016/670:
   1. El nombre y los datos de contacto del ENCARGADO y de cada responsable por cuenta del cual actúe el ENCARGADO.
   2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
   3. Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando al tratamiento de los datos.
4. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, en los supuestos legalmente admisibles.
5. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
6. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que el ENCARGADO les informará convenientemente. El ENCARGADO mantendrá a disposición del RESPONSABLE la documentación acreditativa del cumplimiento de esta obligación.
7. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
8. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante el ENCARGADO, éste debe comunicarlo por correo electrónico a la dirección que indique el RESPONSABLE. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
9. Notificación al RESPONSABLE de violaciones de la seguridad de los datos. El ENCARGADO notificará al RESPONSABLE, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
   • Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
   • Datos de la persona de contacto del ENCARGADO para obtener más información.
   • Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
   • Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
   • Si no fuera posible facilitar la información simultáneamente, y en la medida en que no lo fuera, la información se facilitará de manera gradual sin dilación indebida.
10. Asistencia en la notificación de las violaciones de seguridad a las AUTORIDADES DE CONTROL y a los INTERESADOS: teniendo en cuenta la naturaleza del tratamiento y la información a disposición del ENCARGADO, éste asistirá al RESPONSABLE a:
    1. comunicar las violaciones de la seguridad a las autoridades de protección de datos, cuando así sea necesario en cumplimiento del artículo 33.1 del RGPD-EU.
    2. realizar la comunicación de las violaciones de la seguridad a los interesados, cuando sea probable que dicha violación suponga un alto riesgo para los derechos y libertades de estos. El ENCARGADO, a petición del RESPONSABLE, comunicará en el menor tiempo posible esas violaciones de la seguridad de los datos a los interesados. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá incluir los elementos que en cada caso señale el RESPONSABLE y, como mínimo: a) La naturaleza de la violación de datos; b) Datos del punto de contacto del RESPONSABLE o del ENCARGADO donde se pueda obtener más información; c) Posibles consecuencias de la violación de la seguridad de los datos personales; d) Medidas adoptadas o propuestas por el RESPONSABLE para poner remedio a la violación de la seguridad, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
11. Poner a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE u otro auditor autorizado por él. Asimismo, si a juicio del ENCARGADO una instrucción del RESPONSABLE infringiera las disposiciones del Reglamento (UE) 2016/670 o de la normativa nacional aplicable, el ENCARGADO informará inmediatamente al RESPONSABLE.
12. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Las medidas de seguridad mínimas se recogen en el apartado “9. Medidas de seguridad mínimas a aplicar por el ENCARGADO”. Asimismo, el ANEXO I recoge las medidas de seguridad efectivamente implantadas en los medios que proporciona para la realización del tratamiento de los datos.

OBLIGACIONES DEL RESPONSABLE

Corresponde al RESPONSABLE:

• Proporcionar al ENCARGADO los datos necesarios para que pueda prestar el servicio.
• Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del Reglamento (UE) 2016/670 RGPD por parte del ENCARGADO.
• Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

MEDIDAS DE SEGURIDAD APLICADAS POR EL ENCARGADO

En este apartado se recogen las medidas de seguridad que deberá aplicar el ENCARGADO. El ámbito de aplicación de estas medidas será:

• Los recursos bajo el control del ENCARGADO (como sistemas informáticos y de archivo, centros de trabajo y trabajadores) y que éste destine al tratamiento de los datos
• Los recursos bajo el control del RESPONSABLE cuando éste haya encomendado al ENCARGADO la seguridad de los mismos.
• Los sistemas de información que el ENCARGADO desarrolle o implante por cuenta del RESPONSABLE.

Estas medidas mínimas se enumeran a continuación:

• Medidas organizativas. Todo el personal al que el ENCARGADO proporcione acceso a los datos personales deberá ser informado de las siguientes medidas organizativas:
• Deber de confidencialidad y secreto.
• Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.). Cuando la persona se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
• Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día, y serán custodiados cuando, con motivo de su tramitación, se encuentren fuera de los dispositivos o salas de archivo.
• No se desecharán documentos (papel) o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción, de forma que la información no sea recuperable.
• No se comunicarán datos personales o cualquier información personal a terceros, se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
• El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral o de prestación de servicios.
• Derechos de los titulares de los datos. Se informará a todo el personal del ENCARGADO acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos y teniendo en cuenta lo siguiente:
• Que corresponde al RESPONSABLE atender las solicitudes de acceso, rectificación, supresión y demás derechos de protección de datos
• Que corresponde al ENCARGADO comunicar dichas solicitudes, sin dilación, al RESPONSABLE, y asistir al RESPONSABLE a atenderlas, teniendo en cuenta lo siguiente:
• El ejercicio de derechos requerirá la previa presentación por parte del interesado de copia de su DNI o documento identificativo.
• Para el derecho de acceso se facilitará la lista de los datos personales de se que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.
• Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.
• Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.
• Violaciones de seguridad de datos de carácter personal. Cuando se produzcan violaciones de seguridad de datos de carácter personal, como, por ejemplo, el robo o acceso indebido a los datos personales se notificará al RESPONSABLE de forma inmediata acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. Asimismo, se asistirá al RESPONSABLE a realizar en su caso la notificación de la violación de la seguridad a la Agencia Española de Protección de Datos y a los interesados, teniendo en cuenta la información a disposición del ENCARGADO.
• Medidas de seguridad técnicas, relativas a la identificación. El ENCARGADO implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación de los usuarios con acceso a los datos:
• No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de los datos personales.
• Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
• Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales almacenados en sistemas electrónicos. Las contraseñas tendrán al menos 8 caracteres, mezcla de números y letras, y se renovarán periódicamente (al menos de forma anual).
• Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
• Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
• Medidas de seguridad técnicas para salvaguardar los datos. A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
• Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
• Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.
• Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un cortafuegos activado en aquellos sistemas en los que se realice el almacenamiento y/o tratamiento de datos personales.
• Cifrado de datos. Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
• Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
• Verificación, evaluación y valoración periódica de las medidas de seguridad. El ENCARGADO implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.
• De ese procedimiento periódico se derivarán la implantación de mecanismos adicionales para:
• Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
• Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
• Seudonimizar y cifrar los datos personales, en su caso.
• Las medidas de seguridad abarcarán la protección de los sistemas de información, así como de los sistemas de tratamiento manual y archivo de la documentación.
• La revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
• El ENCARGADO dispondrá en todo momento de información actualizada sobre las medidas de seguridad aplicadas en el encargo de tratamiento y deberá proporcionarlas al RESPONSABLE cuando éste las solicite y en todo caso siempre que haya cambios relevantes en su arquitectura de seguridad de la información.

Además, El ENCARGADO especifica deberá aplicar en el tratamiento de datos objeto de este encargo, las siguientes medidas de seguridad:

Seudonimización y cifrado (art 32.1.a del RGPD-EU)

• uso de pseudónimos débiles (ej, número personal)

Confidencialidad (art 32.1.b del RGPD-EU)

• Identificadores de usuario individual
• Contraseñas complejas
• perfiles de usuario con permisos restringidos
• Log de intentos fallidos de autenticación
• Log de intentos válidos de autenticación
• Revisión habitual de logs de autenticación para detectar actividades sospechosas
• alertas automáticas sobre intentos de autenticación sospechosos
• Borrado irreversible
• Destrucción irreversible de soportes y documentos
• Desconexión (o bloqueo de sesión) del usuario inactivo (Session Timeout)
• bloqueo del usuario tras varios reintentos fallidos de autenticación

Integridad (art 32.1.b del RGPD-EU)

• Permisos de modificación restringidos
• Log de modificaciones
• Revisión habitual de log de modificaciones para detectar actividades sospechosas

Disponibilidad (art 32.1.b del RGPD-EU)

• Permisos de borrado restringidos
• Documentación sobre administración de la plataforma o manual de operación de la infraestructura informática
• copias de seguridad regularmente
• Almacenamiento de copias de seguridad en servicios de terceros
• Redundancia de sistemas en múltiples ubicaciones

Resiliencia (art 32.1.b del RGPD-EU)

• Protección contra malware
• Protección de la red (cortafuegos, sistema de detección/prevención de intrusiones)
• Protección de acceso físico (sala cerrada con acceso restringido)
• Revisión de actividades inusuales en los logs de los administradores / operadores

Capacidad para restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente (art 32.1.c del RGPD-EU)

• Plan de contingencia documentado recogiendo cómo restaurar los sistemas de información