Cumplimiento y marcos
Resumen de los estándares, regulaciones y marcos a los que alineamos nuestras operaciones. La alineación es un objetivo deliberado — no sustituye a una certificación auditada.
Alineación no es certificación. Cuando contamos con una atestación externa, se nombra de forma explícita. Donde nos alineamos sin atestación, esta página lo dice.
NIST CSF 2.0
El NIST Cybersecurity Framework 2.0 organiza el trabajo de seguridad en Govern, Identify, Protect, Detect, Respond y Recover.
Nuestro resumen de seguridad, respuesta a incidentes y prácticas de resiliencia se organizan en torno a estas funciones. No contamos con atestación CSF externa.
OWASP ASVS
El OWASP Application Security Verification Standard define requisitos de verificación para aplicaciones web modernas.
Apuntamos a OWASP ASVS Nivel 2 en la superficie de la plataforma y realizamos pruebas de penetración externas antes de las versiones mayores. Los resúmenes de pentest se comparten bajo DPA por solicitud.
WCAG 2.2 AA
Las W3C Web Content Accessibility Guidelines 2.2 fijan la referencia actual de accesibilidad para superficies web públicas.
WCAG 2.2 Nivel AA es el objetivo documentado del sitio corporativo; la superficie del producto se alinea ruta a ruta. Nuestra declaración de accesibilidad describe el alcance y las limitaciones conocidas.
RGPD
El Reglamento General de Protección de Datos europeo rige el tratamiento de datos personales en el EEE.
Nuestro DPA, las cláusulas contractuales tipo, la lista de subencargados y la gestión de derechos de los interesados están diseñados para cumplir los requisitos responsable–encargado del RGPD.
KVKK
La ley turca Kişisel Verileri Koruma Kanunu (Ley nº 6698) rige el tratamiento de datos personales en Turquía.
Nuestro aviso de privacidad, el canal de derechos de los interesados, las prácticas de retención y destrucción y los compromisos de transferencia transfronteriza están alineados con las obligaciones KVKK definidas por la autoridad de protección de datos.