CYNDERLAB DIGITAL SL
Política de seguridad
Última actualización: 02/06/2026
1. Propósito y compromiso
En CYNDERLAB DIGITAL SL la seguridad de la información es el núcleo de nuestra actividad. Aplicamos a nuestros propios sistemas los mismos principios y el mismo rigor que recomendamos a nuestros clientes, con un enfoque de mejora continua.
2. Alcance
Esta política se aplica a la información, los sistemas, las comunicaciones y los servicios gestionados por CYNDERLAB DIGITAL SL, así como a este sitio web.
3. Principios
Nuestra gestión de la seguridad se basa en los principios de:
- Confidencialidad: la información solo es accesible para quien está autorizado.
- Integridad: la información se mantiene completa y exacta.
- Disponibilidad: la información y los servicios son accesibles cuando se necesitan.
- Mínimo privilegio y defensa en profundidad.
4. Medidas técnicas y organizativas
Mantenemos, entre otras, las siguientes medidas:
- Cifrado de las comunicaciones (HTTPS/TLS) y de la información sensible en reposo y en tránsito.
- Control de acceso basado en roles, mínimo privilegio y autenticación multifactor (MFA).
- Registro, monitorización y revisión de eventos de seguridad relevantes.
- Gestión de vulnerabilidades, aplicación de actualizaciones y bastionado de los sistemas.
- Copias de seguridad periódicas y planes de continuidad y recuperación.
- Segregación de entornos y protección de la información de los clientes.
5. Gestión de proveedores
Seleccionamos los proveedores tecnológicos atendiendo a sus garantías de seguridad y privacidad, y formalizamos los acuerdos de tratamiento y confidencialidad que correspondan.
6. Divulgación responsable de vulnerabilidades
Si detectas una vulnerabilidad en nuestros sistemas o en este sitio web, te pedimos que nos la comuniques de forma responsable a hola@cynderlab.com antes de hacerla pública, incluyendo la información necesaria para reproducirla.
Nos comprometemos a acusar recibo, investigarla, mantenerte informado y corregirla en un plazo razonable. No emprenderemos acciones legales contra quien investigue e informe de buena fe, sin dañar datos ni la privacidad de terceros y sin degradar nuestros servicios.
7. Gestión y notificación de incidentes
Disponemos de procedimientos para detectar, contener y resolver incidentes de seguridad. En caso de un incidente que afecte a datos personales, actuaremos conforme al RGPD y, en su caso, notificaremos a la autoridad de control y a las personas afectadas dentro de los plazos establecidos.
8. Formación y concienciación
Promovemos la formación y la concienciación en seguridad de nuestro equipo, para que la seguridad sea una responsabilidad compartida.
9. Revisión y mejora continua
Revisamos periódicamente esta política y nuestras medidas para adaptarlas a nuevas amenazas, tecnologías y requisitos legales.