Seguridad

Seguridad y protección de datos

Esta página describe la postura de seguridad de dakimmo. Lo contamos en lenguaje sencillo y sin reclamar certificaciones que no tenemos. Si necesitas detalles concretos para tu propio cumplimiento normativo o para responder a una auditoría de un cliente final, escríbenos a contact@dakimmo.com y compartimos la documentación bajo acuerdo de confidencialidad.

  1. 1. Cifrado en reposo y en tránsito

    Tus datos viajan siempre por canales cifrados con TLS 1.3 — desde tu navegador o tu app móvil hasta nuestros servidores. La autoridad certificadora se rota de forma regular y bloqueamos las versiones de TLS antiguas que ya no se consideran seguras.

    Tus datos se almacenan cifrados en reposo con AES-256. Las copias de seguridad están cifradas con la misma robustez y se conservan durante 30 días con restauración point-in-time de hasta 7 días. Las claves de cifrado se gestionan en un servicio de gestión de claves dedicado, separado del almacenamiento.

  2. 2. Control de accesos

    El acceso a la infraestructura productiva está limitado a un número reducido de personas del equipo, autenticado con factor doble obligatorio y registrado en un log auditado. Las contraseñas internas se rotan, las llaves SSH están protegidas con frase de paso y revocamos los accesos en menos de 24 horas cuando alguien deja el equipo.

    Por tu lado, puedes activar el factor doble en tu cuenta dakimmo con una app TOTP (Authy, Google Authenticator, 1Password). Para los planes Agencia y Personalizado, los administradores pueden gestionar permisos por agente — qué puede ver, qué puede editar, qué puede exportar.

  3. 3. Alojamiento y residencia de los datos

    Tus datos se alojan en infraestructura europea, con replicación entre zonas de disponibilidad para tolerar la caída de un centro de datos sin pérdida de datos. La región exacta de tus datos se documenta en el acuerdo de tratamiento que firmamos al alta del plan Agencia o Personalizado.

    Para clientes con requisitos de residencia específicos (sector público, mercados regulados), podemos discutir alojamiento dedicado en una región concreta de la UE en el plan Personalizado. Pídenos la opción durante el briefing inicial.

  4. 4. Copias de seguridad y continuidad

    Realizamos copias de seguridad cifradas a diario, con verificación automática de integridad. Una vez al trimestre realizamos un ejercicio de restauración real para comprobar que el procedimiento funciona — no nos fiamos de copias que nadie ha restaurado nunca.

    Si una incidencia mayor afecta al servicio, te avisamos por correo en cuanto la confirmamos y publicamos actualizaciones en una página de estado pública. Nuestro objetivo de recuperación es restaurar el servicio en menos de 4 horas para incidencias mayores y en menos de 30 minutos para incidencias menores.

  5. 5. Notificación de incidencias

    Si detectamos una incidencia de seguridad que afecte a tus datos personales, te avisamos por correo en menos de 72 horas con la información que tenemos en ese momento — qué pasó, qué datos están afectados, qué medidas hemos tomado y qué te recomendamos hacer por tu parte. Mantenemos un registro interno de todas las incidencias para cumplir con nuestras obligaciones de notificación a las autoridades de protección de datos cuando proceda.

    Si encuentras un fallo de seguridad en dakimmo, escríbenos a security@dakimmo.com. Tomamos las notificaciones responsables muy en serio: te confirmamos la recepción en 24 horas, investigamos en menos de una semana y te tenemos al día del proceso de corrección.

  6. 6. Posicionamiento RGPD y proveedores

    Tratamos los datos personales con la mirada del Reglamento General de Protección de Datos europeo y del marco normativo español aplicable a los servicios de la sociedad de la información. Cuando un proveedor externo procesa datos por nuestra cuenta (alojamiento en la nube, envío de correos transaccionales, procesador de pagos), firmamos con él un acuerdo de tratamiento de datos que recoge sus obligaciones de seguridad, confidencialidad y notificación de incidencias.

    La lista actualizada de proveedores subcontratistas y la documentación contractual asociada están disponibles bajo petición. Escríbenos a contact@dakimmo.com.

  7. 7. Tus datos siguen siendo tuyos

    Puedes exportar todos tus datos en formato CSV desde tu cuenta en cualquier momento, sin permisos que pedir y sin coste adicional. La exportación incluye tus contactos, tu pipeline, tus documentos, tus mensajes y los metadatos asociados.

    Si te das de baja, mantenemos los datos 30 días por si vuelves o por si necesitas una exportación adicional. Pasados los 30 días, los datos se borran de forma irreversible de los sistemas activos. Las copias de seguridad cifradas se purgan en el ciclo de retención normal de 30 días, con lo que en un máximo de 60 días desde la baja no queda rastro de tus datos en nuestros sistemas.

¿Una incidencia de seguridad? Escribe a security@dakimmo.com — te responde un humano lo antes posible.