Política de Seguridad de Datos – Vitai²

1. Medidas técnicas de protección

Vitai² aplica diversas medidas para proteger la seguridad e integridad de los datos personales de sus usuarios:

• Conexiones cifradas mediante HTTPS (SSL) en todo el sitio.
• Almacenamiento de datos en plataformas externas como Supabase, Stripe, Cloudflare, Railway, que aplican cifrado y medidas de seguridad estándar.

La plataforma no cifra manualmente los datos ni realiza cifrados adicionales sobre la información almacenada.

No se realizan copias de seguridad automáticas; pueden ejecutarse manual y puntualmente si el responsable lo considera necesario.

La infraestructura técnica está protegida por Cloudflare, con firewall web, protección contra ataques DDoS y gestión de tráfico seguro.

2. Medidas organizativas

Solo el responsable directo del proyecto tiene acceso completo a los datos personales.

En el futuro, se podrá delegar el acceso a colaboradores, siempre bajo supervisión directa.

Se implementa un sistema de control de accesos por roles y sistemas de autenticación para acceso a paneles internos y bases de datos.

Se mantiene un registro de accesos y modificaciones internas sobre los datos de los usuarios.

3. Gestión de incidentes de seguridad

Si ocurre una brecha de seguridad, acceso indebido o fuga de datos personales, los usuarios serán informados por correo electrónico.

Aunque actualmente no existe obligación legal de notificar a la AEPD, se valorará cada incidente individualmente y se actuará conforme al RGPD y la LOPDGDD.

Se aplicarán medidas técnicas y organizativas para contener, investigar y corregir el incidente.

4. Compromiso legal

Vitai² se compromete a cumplir con:

• Reglamento (UE) 2016/679 (RGPD)
• Ley Orgánica 3/2018 (LOPDGDD)

En lo que respecta a la seguridad, confidencialidad e integridad de los datos personales tratados.

Los usuarios pueden notificar cualquier sospecha o incidente escribiendo a: datos@vitai2.com