Gremdun

Política de Seguridad

Última actualización: 10 de mayo de 2026

En Gremdun, la seguridad de nuestros usuarios y sus datos es una prioridad fundamental. Esta Política de Seguridad describe las medidas técnicas y organizativas que implementamos para proteger la información que procesamos y mantener la integridad de nuestros sistemas.

Compromiso con la Seguridad

Nos comprometemos a mantener estándares elevados de seguridad en todos los aspectos de nuestras operaciones, incluyendo el desarrollo de software, la infraestructura tecnológica y los procesos internos. Nuestro enfoque de seguridad se basa en la mejora continua y la adaptación a las amenazas emergentes.

Protección de Datos

Cifrado de Datos

Todos los datos transmitidos entre su navegador y nuestros servidores están protegidos mediante protocolos de cifrado TLS modernos. Los datos almacenados en nuestros sistemas utilizan cifrado en reposo para prevenir accesos no autorizados.

Control de Acceso

Implementamos controles de acceso estrictos basados en el principio de privilegio mínimo. Solo el personal autorizado con necesidad legítima puede acceder a información sensible, y todos los accesos son monitorizados y registrados.

Autenticación Segura

Utilizamos mecanismos de autenticación robustos para verificar la identidad de los usuarios. Las contraseñas se almacenan utilizando algoritmos de hash seguros con salt único, nunca en texto plano.

Seguridad de la Infraestructura

Protección de Servidores

Nuestros servidores están protegidos mediante firewalls configurados, sistemas de detección de intrusiones y monitorización continua. Las actualizaciones de seguridad se aplican de manera regular y sistemática.

Copias de Seguridad

Realizamos copias de seguridad automáticas de los datos críticos con frecuencia regular. Estas copias se almacenan en ubicaciones geográficamente separadas y están cifradas para garantizar su protección.

Redundancia de Sistemas

Mantenemos sistemas redundantes para garantizar la disponibilidad continua de nuestros servicios y minimizar el impacto de posibles fallos técnicos.

Desarrollo Seguro

Prácticas de Programación

Nuestro equipo de desarrollo sigue prácticas de codificación segura para prevenir vulnerabilidades comunes como inyección SQL, cross-site scripting y falsificación de peticiones entre sitios.

Revisión de Código

Todo el código desarrollado pasa por procesos de revisión entre pares y análisis automatizado de seguridad antes de su implementación en producción.

Gestión de Dependencias

Monitorizamos activamente las dependencias de terceros en busca de vulnerabilidades conocidas y actualizamos los componentes de manera proactiva.

Monitorización y Respuesta

Detección de Amenazas

Implementamos sistemas de monitorización en tiempo real para detectar actividades sospechosas, patrones de acceso anómalos y posibles intentos de intrusión.

Registro de Eventos

Mantenemos registros detallados de eventos de seguridad relevantes, incluyendo intentos de acceso, modificaciones de configuración y actividades administrativas.

Plan de Respuesta a Incidentes

Disponemos de un plan documentado de respuesta a incidentes de seguridad que define procedimientos claros para la identificación, contención, erradicación y recuperación ante posibles brechas de seguridad.

Seguridad del Personal

Formación Continua

Todo nuestro personal recibe formación periódica sobre mejores prácticas de seguridad, reconocimiento de amenazas y procedimientos de respuesta ante incidentes.

Políticas Internas

Mantenemos políticas internas estrictas sobre el manejo de información sensible, el uso de dispositivos corporativos y el acceso a sistemas críticos.

Verificación de Antecedentes

Realizamos verificaciones apropiadas del personal que tendrá acceso a información sensible o sistemas críticos.

Seguridad de Terceros

Evaluación de Proveedores

Evaluamos cuidadosamente la seguridad de los proveedores de servicios externos antes de compartir cualquier información o integrar sus sistemas con los nuestros.

Acuerdos de Confidencialidad

Todos los terceros con acceso a información sensible están obligados por acuerdos de confidencialidad y deben cumplir con nuestros estándares de seguridad.

Cumplimiento y Auditorías

Revisiones Periódicas

Realizamos revisiones internas periódicas de nuestras medidas de seguridad para identificar áreas de mejora y garantizar el cumplimiento con nuestras políticas.

Evaluaciones de Vulnerabilidad

Llevamos a cabo evaluaciones regulares de vulnerabilidad y pruebas de penetración para identificar y remediar posibles debilidades de seguridad.

Documentación

Mantenemos documentación actualizada de nuestros controles de seguridad, procedimientos y certificaciones relevantes.

Privacidad y Seguridad

Esta Política de Seguridad complementa nuestra Política de Privacidad. Mientras que la Política de Privacidad describe cómo recopilamos y utilizamos la información personal, esta política detalla las medidas técnicas y organizativas que implementamos para proteger esa información.

Notificación de Vulnerabilidades

Divulgación Responsable

Si descubre una vulnerabilidad de seguridad en nuestros sistemas, le pedimos que nos lo comunique de manera responsable para que podamos investigar y remediar el problema.

Contacto de Seguridad

Para reportar problemas de seguridad, puede contactarnos en:

Correo electrónico: help@gremdun.com

Le pedimos que incluya información detallada sobre la vulnerabilidad, pasos para reproducirla y cualquier evidencia relevante. Nos comprometemos a responder a los reportes de seguridad de manera oportuna.

Reconocimiento

Agradecemos a los investigadores de seguridad que reportan vulnerabilidades de manera responsable y consideramos reconocer públicamente sus contribuciones cuando sea apropiado.

Limitaciones de Seguridad

Si bien implementamos medidas de seguridad exhaustivas, ningún sistema es completamente invulnerable. No podemos garantizar seguridad absoluta contra todas las amenazas posibles, incluyendo ataques sofisticados o vulnerabilidades de día cero.

Los usuarios también tienen responsabilidad en la seguridad de sus cuentas, incluyendo mantener la confidencialidad de sus credenciales, utilizar contraseñas robustas y reportar actividades sospechosas.

Actualizaciones de esta Política

Esta Política de Seguridad puede actualizarse periódicamente para reflejar cambios en nuestras prácticas de seguridad, requisitos regulatorios o amenazas emergentes. La fecha de última actualización se indica al inicio de este documento.

Las modificaciones sustanciales serán comunicadas mediante aviso en nuestro sitio web. Le recomendamos revisar esta política regularmente para mantenerse informado sobre cómo protegemos su información.

Contacto

Si tiene preguntas, inquietudes o sugerencias sobre nuestras prácticas de seguridad, puede contactarnos a través de:

Correo electrónico: help@gremdun.com

WhatsApp: +34 983 271 803

Valoramos sus comentarios y estamos comprometidos con la mejora continua de nuestras medidas de seguridad.