Conforme con el RGPD
Nuestra plataforma cumple con los estándares europeos de protección de datos. Un contrato de encargo del tratamiento (DPA) según el art. 28 RGPD está disponible para todos los clientes y se firma bajo demanda con vuestro pedido.
Trust Center
Vuestros datos.
Vuestro control.
En Temporalis EMS, la seguridad y la privacidad no son add-ons — son la base. Construimos sobre infraestructura europea, cumplimiento RGPD vivido y un principio claro: vosotros mantenéis en todo momento la soberanía sobre vuestros datos.
Fundamentos
Seguro. Europeo. Aislado.
Cuatro pilares sobre los que hemos construido nuestra plataforma — y que podemos demostrar en cualquier momento.
Servidores en Alemania
Todos los servicios centrales se ejecutan en los centros de datos Hetzner de Falkenstein y Núremberg. A nivel core, no usamos subprocesadores estadounidenses — vuestros datos no salen de la UE.
Cifrado
De extremo a extremo en todas las rutas de transporte con TLS 1.3. Los datos en reposo (at rest) están cifrados con AES-256. La rotación de claves y los secret-stores asegurados forman parte de nuestro setup estándar.
Aislamiento multi-tenant
Cada tenant recibe su propia base de datos físicamente separada en nuestra Multi-Model-Database. Sin tablas compartidas, sin gimnasia de Row-Level-Security — un tenant no ve bajo ningún concepto los datos de otro.
Procesos
Lo que hacemos a diario para que vuestros datos sigan seguros.
Estrategia de copias
Backups diarios generados automáticamente por base de datos tenant, con 30 días de retención. Los procesos de restauración están documentados y se prueban con regularidad.
Audit-logs
Cada acción administrativa — cambios de roles, borrados de datos, exportaciones, invitaciones — se registra sin lagunas. Los logs son inmutables y, bajo demanda, exportables a sistemas de terceros.
Test de penetración anual
Una vez al año hacemos revisar Temporalis EMS por un proveedor externo certificado en busca de vulnerabilidades. El informe está disponible para clientes Enterprise bajo NDA, bajo demanda.
Respuesta a incidentes
Cadena de notificación claramente definida con un tiempo máximo de reacción de 24 horas. En incidentes de notificación obligatoria, os informamos y, cuando sea necesario, a las autoridades competentes dentro del plazo.
Legal & cumplimiento
Posicionados de forma jurídicamente impecable.
- Contrato de encargo del tratamiento (DPA) según el art. 28 RGPD disponible
- Medidas técnicas y organizativas (TOMs) documentadas
- Exportación de datos posible en cualquier momento — JSON y CSV, sin vendor-lock-in
- Derecho de supresión completamente implementado (art. 17 RGPD)
- Sin profiling, sin decisiones automatizadas individuales
- Sin reventa a terceros, sin tracking con fines publicitarios
Subprocesadores
¿Quién tiene acceso técnico?
Listados con transparencia — sin sorpresas en la letra pequeña.
| Proveedor | Finalidad | Sede / región |
|---|---|---|
| Hetzner Online GmbH | Hosting & infraestructura | Alemania (Falkenstein / Núremberg) |
| Mailjet by Sinch | Correos transaccionales | UE |
| Microsoft Bookings | Reserva de citas demo | EU Data Boundary |
| Stripe Payments Europe | Procesamiento de pagos | Irlanda (UE) |
¿Aún tenéis preguntas?
Hablad con nosotros.
Respondemos con honestidad.
Para preguntas concretas de cumplimiento, datos para vuestro departamento de protección de datos o un problema de seguridad detectado — somos accesibles.