CYNDERLAB DIGITAL SL

Política de seguridad

Última actualización: 02/06/2026

1. Propósito y compromiso

En CYNDERLAB DIGITAL SL la seguridad de la información es el núcleo de nuestra actividad. Aplicamos a nuestros propios sistemas los mismos principios y el mismo rigor que recomendamos a nuestros clientes, con un enfoque de mejora continua.

2. Alcance

Esta política se aplica a la información, los sistemas, las comunicaciones y los servicios gestionados por CYNDERLAB DIGITAL SL, así como a este sitio web.

3. Principios

Nuestra gestión de la seguridad se basa en los principios de:

  • Confidencialidad: la información solo es accesible para quien está autorizado.
  • Integridad: la información se mantiene completa y exacta.
  • Disponibilidad: la información y los servicios son accesibles cuando se necesitan.
  • Mínimo privilegio y defensa en profundidad.

4. Medidas técnicas y organizativas

Mantenemos, entre otras, las siguientes medidas:

  • Cifrado de las comunicaciones (HTTPS/TLS) y de la información sensible en reposo y en tránsito.
  • Control de acceso basado en roles, mínimo privilegio y autenticación multifactor (MFA).
  • Registro, monitorización y revisión de eventos de seguridad relevantes.
  • Gestión de vulnerabilidades, aplicación de actualizaciones y bastionado de los sistemas.
  • Copias de seguridad periódicas y planes de continuidad y recuperación.
  • Segregación de entornos y protección de la información de los clientes.

5. Gestión de proveedores

Seleccionamos los proveedores tecnológicos atendiendo a sus garantías de seguridad y privacidad, y formalizamos los acuerdos de tratamiento y confidencialidad que correspondan.

6. Divulgación responsable de vulnerabilidades

Si detectas una vulnerabilidad en nuestros sistemas o en este sitio web, te pedimos que nos la comuniques de forma responsable a hola@cynderlab.com antes de hacerla pública, incluyendo la información necesaria para reproducirla.

Nos comprometemos a acusar recibo, investigarla, mantenerte informado y corregirla en un plazo razonable. No emprenderemos acciones legales contra quien investigue e informe de buena fe, sin dañar datos ni la privacidad de terceros y sin degradar nuestros servicios.

7. Gestión y notificación de incidentes

Disponemos de procedimientos para detectar, contener y resolver incidentes de seguridad. En caso de un incidente que afecte a datos personales, actuaremos conforme al RGPD y, en su caso, notificaremos a la autoridad de control y a las personas afectadas dentro de los plazos establecidos.

8. Formación y concienciación

Promovemos la formación y la concienciación en seguridad de nuestro equipo, para que la seguridad sea una responsabilidad compartida.

9. Revisión y mejora continua

Revisamos periódicamente esta política y nuestras medidas para adaptarlas a nuevas amenazas, tecnologías y requisitos legales.