CYNDERLAB DIGITAL SL

Política de seguretat

Última actualització: 02/06/2026

1. Propòsit i compromís

A CYNDERLAB DIGITAL SL la seguretat de la informació és el nucli de la nostra activitat. Apliquem als nostres propis sistemes els mateixos principis i el mateix rigor que recomanem als nostres clients, amb un enfocament de millora contínua.

2. Abast

Aquesta política s'aplica a la informació, els sistemes, les comunicacions i els serveis gestionats per CYNDERLAB DIGITAL SL, així com a aquest lloc web.

3. Principis

La nostra gestió de la seguretat es basa en els principis de:

  • Confidencialitat: la informació només és accessible per a qui hi està autoritzat.
  • Integritat: la informació es manté completa i exacta.
  • Disponibilitat: la informació i els serveis són accessibles quan es necessiten.
  • Mínim privilegi i defensa en profunditat.

4. Mesures tècniques i organitzatives

Mantenim, entre d'altres, les mesures següents:

  • Xifratge de les comunicacions (HTTPS/TLS) i de la informació sensible en repòs i en trànsit.
  • Control d'accés basat en rols, mínim privilegi i autenticació multifactor (MFA).
  • Registre, monitoratge i revisió d'esdeveniments de seguretat rellevants.
  • Gestió de vulnerabilitats, aplicació d'actualitzacions i enduriment dels sistemes.
  • Còpies de seguretat periòdiques i plans de continuïtat i recuperació.
  • Segregació d'entorns i protecció de la informació dels clients.

5. Gestió de proveïdors

Seleccionem els proveïdors tecnològics atenent a les seves garanties de seguretat i privacitat, i formalitzem els acords de tractament i confidencialitat que correspongui.

6. Divulgació responsable de vulnerabilitats

Si detectes una vulnerabilitat als nostres sistemes o en aquest lloc web, et demanem que ens la comuniquis de manera responsable a hola@cynderlab.com abans de fer-la pública, incloent-hi la informació necessària per reproduir-la.

Ens comprometem a acusar-ne recepció, a investigar-la, a mantenir-te informat i a corregir-la en un termini raonable. No emprendrem accions legals contra qui investigui i informi de bona fe, sense malmetre dades ni la privacitat de tercers i sense degradar els nostres serveis.

7. Gestió i notificació d'incidents

Disposem de procediments per detectar, contenir i resoldre incidents de seguretat. En cas d'un incident que afecti dades personals, actuarem conforme al RGPD i, si escau, notificarem l'autoritat de control i les persones afectades dins dels terminis establerts.

8. Formació i conscienciació

Promovem la formació i la conscienciació en seguretat del nostre equip, perquè la seguretat sigui una responsabilitat compartida.

9. Revisió i millora contínua

Revisem periòdicament aquesta política i les nostres mesures per adaptar-les a noves amenaces, tecnologies i requisits legals.