Seguridad y gestión de incidentes
Medidas técnicas y organizativas
- Cifrado TLS en tránsito.
- Contraseñas almacenadas con hash y salt (p. ej., Argon2/bcrypt).
- Control de accesos y principio de mínimo privilegio.
- Separación de entornos y control de despliegues.
- Copias de seguridad cifradas y pruebas periódicas de restauración.
- Registro de eventos de seguridad (accesos, errores críticos) y retención limitada.
- Monitorización básica y respuesta a incidentes.
Gestión de vulnerabilidades
- Política de dependencias actualizadas; parches de seguridad con prioridad.
- Revisiones de código y buenas prácticas de desarrollo seguro.
Notificación de brechas
- Evaluación de riesgos ante cualquier incidente que afecte a datos personales.
- Si procede, comunicación a la AEPD en ≤72h y a los usuarios cuando exista alto riesgo.
- Canal de contacto para seguridad: contacto@3dmstore.es.