[{"data":1,"prerenderedAt":309},["ShallowReactive",2],{"top-banner-es":3,"security-es":4},{"prismicDocument":-1},{"prismicDocument":5},{"id":6,"uid":7,"url":7,"type":8,"href":9,"tags":10,"first_publication_date":11,"last_publication_date":11,"slugs":12,"linked_documents":14,"lang":15,"alternate_languages":16,"data":26,"_source":307},"es_security_home",null,"security","https://digi-www.cdn.prismic.io/api/v2/documents/search?ref=akPvQhIAACgAxw1x&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22aar_jREAACsAqL3_%22%29+%5D%5D",[],"2026-03-06T16:34:17+0000",[13],"rgpd--protection-de-la-vie-privee",[],"es-es",[17,20,23],{"id":18,"lang":19,"type":8,"uid":7},"aar_jREAACsAqL3_","fr-fr",{"id":21,"lang":22,"type":8,"uid":7},"aar_kREAACwAqL4H","en-us",{"id":24,"lang":25,"type":8,"uid":7},"aar_lREAACgAqL4P","pt-br",{"hero_title":27,"intro_text":28,"toc_title":33,"toc_link_label":34,"sections":35,"section_items":92,"body":243,"faq_title":244,"faq_items":249,"contact_title":286,"contact_intro":293,"contacts":294,"seo_title":305,"seo_description":306},"Seguridad, RGPD y compliance",[29],{"type":30,"text":31,"spans":32},"paragraph","La protección de tus datos está en el centro de nuestra misión. Desde 2013, Digitevent acompaña a más de 3.000 clientes en la gestión de sus eventos profesionales. Sabemos que la confianza se construye sobre compromisos concretos en materia de seguridad, conformidad y transparencia.",[],"Nuestros compromisos","Saber más",[36,49,60,71,82],{"anchor_id":37,"icon":38,"title":39,"summary":48},"gdpr","badge",[40],{"type":41,"text":42,"spans":43},"heading2","RGPD y protección de la privacidad",[44],{"start":45,"end":46,"type":47},7,34,"strong","Un DPO dedicado supervisa nuestra conformidad. Sigues siendo el propietario exclusivo de tus datos, que nunca se explotan con fines comerciales.",{"anchor_id":50,"icon":51,"title":52,"summary":59},"access","key",[53],{"type":41,"text":54,"spans":55},"Control de acceso y autenticación",[56],{"start":57,"end":58,"type":47},20,33,"Autenticación SSO mediante SAML2 (Azure AD, Google Workspace, Okta). Cuatro niveles de permisos y principio de mínimo privilegio.",{"anchor_id":61,"icon":62,"title":63,"summary":70},"hosting","server",[64],{"type":41,"text":65,"spans":66},"Alojamiento, infraestructura y continuidad del negocio",[67],{"start":68,"end":69,"type":47},31,54,"Datos alojados en AWS en Francia. Replicación multinodo, protección anti-DDoS y copias de seguridad cifradas.",{"anchor_id":72,"icon":73,"title":74,"summary":81},"encryption","lock",[75],{"type":41,"text":76,"spans":77},"Cifrado y protección de datos",[78],{"start":79,"end":80,"type":47},10,29,"Comunicaciones cifradas mediante HTTPS/TLS 1.2+ y datos en reposo protegidos con AES-256.",{"anchor_id":83,"icon":84,"title":85,"summary":91},"security-ops","shield-check",[86],{"type":41,"text":87,"spans":88},"Seguridad operativa",[89],{"start":79,"end":90,"type":47},19,"Tests de intrusión periódicos, auditorías anuales ISO 27001, vigilancia continua y procedimiento de respuesta a incidentes.",[93,99,105,111,117,123,129,135,141,147,153,159,165,171,177,183,189,195,201,207,213,219,225,231,237],{"section_id":37,"item_title":94,"item_content":95},"Un DPO dedicado vela por tus datos",[96],{"type":30,"text":97,"spans":98},"Un DPO dedicado a Digitevent supervisa y garantiza la conformidad de Digitevent con el RGPD (Reglamento General de Protección de Datos) y responde a tus preguntas sobre la protección de datos.",[],{"section_id":37,"item_title":100,"item_content":101},"Sigues siendo el propietario de todos tus datos",[102],{"type":30,"text":103,"spans":104},"Sigues siendo el propietario exclusivo de todos los datos que importas o recopilas a través de Digitevent. Actuamos como encargado del tratamiento (data processor) por tu cuenta para prestarte el servicio.",[],{"section_id":37,"item_title":106,"item_content":107},"Tus datos nunca se revenden",[108],{"type":30,"text":109,"spans":110},"Tus datos nunca se venden, alquilan ni comparten con fines comerciales. Se utilizan únicamente para prestarte el servicio que has contratado.",[],{"section_id":37,"item_title":112,"item_content":113},"Tus participantes ejercen sus derechos con facilidad",[114],{"type":30,"text":115,"spans":116},"Digitevent te permite responder fácilmente a las solicitudes de ejercicio de derechos de tus participantes: derecho de acceso, derecho de rectificación, derecho de supresión y derecho a la portabilidad.",[],{"section_id":37,"item_title":118,"item_content":119},"Cada modificación queda registrada y es auditable",[120],{"type":30,"text":121,"spans":122},"Cada modificación de un dato queda registrada con su contexto, su marca de tiempo y el usuario implicado, lo que garantiza la trazabilidad completa de tu evento.",[],{"section_id":37,"item_title":124,"item_content":125},"El consentimiento se gestiona de forma granular",[126],{"type":30,"text":127,"spans":128},"La plataforma incorpora controles de consentimiento granulares: gestión de cookies, opt-in/opt-out para las comunicaciones.",[],{"section_id":37,"item_title":130,"item_content":131},"Nuestros encargados del tratamiento están documentados y controlados",[132],{"type":30,"text":133,"spans":134},"La lista de nuestros encargados del tratamiento está disponible bajo petición. Disponemos de un Data Processing Agreement (DPA) que puede integrarse en tu marco contractual. Todos nuestros encargados del tratamiento se someten a verificaciones periódicas en materia de seguridad y protección de datos.",[],{"section_id":50,"item_title":136,"item_content":137},"Conéctate con tu propio proveedor de identidad",[138],{"type":30,"text":139,"spans":140},"Digitevent admite la autenticación SSO (Single Sign-On) SAML2 para la integración con tus proveedores de identidad: Azure AD, Google Workspace, Okta y otros.",[],{"section_id":50,"item_title":142,"item_content":143},"Comparte el acceso con tu equipo de forma segura",[144],{"type":30,"text":145,"spans":146},"El acceso a los datos y a las funcionalidades está estrictamente limitado a lo necesario para cada rol. Hay cinco niveles de permisos disponibles: observador, gestor, supervisor, administrador y propietario del evento",[],{"section_id":50,"item_title":148,"item_content":149},"Se exigen contraseñas robustas",[150],{"type":30,"text":151,"spans":152},"Se aplican requisitos de complejidad a las contraseñas: longitud mínima, caracteres especiales y renovación segura. Recomendamos el uso de gestores de contraseñas y la activación de la autenticación de dos factores mediante SSO para reforzar la seguridad.",[],{"section_id":50,"item_title":154,"item_content":155},"Los accesos se revisan periódicamente",[156],{"type":30,"text":157,"spans":158},"Se realizan revisiones de acceso periódicas para asegurar que cada empleado de Digitevent dispone únicamente de los permisos necesarios para sus funciones.",[],{"section_id":61,"item_title":160,"item_content":161},"Tus datos permanecen en Francia y en la UE",[162],{"type":30,"text":163,"spans":164},"Todos los datos de nuestros clientes se alojan en Amazon Web Services (AWS), en centros de datos situados en Francia con redundancia en la Unión Europea. Ningún dato sensible se transfiere fuera de la UE. Los propios centros de datos de AWS cuentan con las certificaciones ISO 27001, SOC 2 y PCI DSS.",[],{"section_id":61,"item_title":166,"item_content":167},"Tu servicio sigue accesible en cualquier circunstancia",[168],{"type":30,"text":169,"spans":170},"Replicación multinodo para garantizar la disponibilidad en caso de fallo de hardware. Reparto de carga automático entre varios servidores para asegurar la estabilidad, incluso durante los picos de afluencia. Protección anti-DDoS integrada y compromiso de disponibilidad superior al 99,9 % (SLA).",[],{"section_id":61,"item_title":172,"item_content":173},"Tus datos se respaldan y se cifran automáticamente",[174],{"type":30,"text":175,"spans":176},"Los datos se respaldan automáticamente. Las copias de seguridad están cifradas y se almacenan en entornos aislados de producción. Todos los entornos se prueban periódicamente para garantizar una restauración rápida de los datos cuando sea necesario.",[],{"section_id":61,"item_title":178,"item_content":179},"Hay un plan de recuperación documentado y probado",[180],{"type":30,"text":181,"spans":182},"Digitevent cuenta con planes de continuidad del negocio (PCN) y de recuperación ante desastres (PRD) documentados y probados. La infraestructura redundante multinodo permite una conmutación automática en caso de fallo.",[],{"section_id":72,"item_title":184,"item_content":185},"Tus intercambios se cifran de extremo a extremo",[186],{"type":30,"text":187,"spans":188},"Todas las comunicaciones entre tu navegador y nuestros servidores se cifran mediante HTTPS / TLS 1.2+. Ningún dato circula en claro.",[],{"section_id":72,"item_title":190,"item_content":191},"Tus datos almacenados se cifran con AES-256",[192],{"type":30,"text":193,"spans":194},"Los datos almacenados están protegidos con cifrado AES-256, el estándar que utilizan las instituciones financieras y gubernamentales.",[],{"section_id":72,"item_title":196,"item_content":197},"Las contraseñas nunca se almacenan en claro",[198],{"type":30,"text":199,"spans":200},"Las contraseñas se cifran (hash) en el servidor mediante algoritmos criptográficos robustos. Nunca se almacenan en claro y son inaccesibles para nuestros equipos.",[],{"section_id":72,"item_title":202,"item_content":203},"Las claves de cifrado se renuevan periódicamente",[204],{"type":30,"text":205,"spans":206},"Las claves de cifrado se almacenan de forma segura y se someten a una rotación periódica. Se gestionan según las buenas prácticas del sector.",[],{"section_id":83,"item_title":208,"item_content":209},"Se realizan pentests independientes de forma periódica",[210],{"type":30,"text":211,"spans":212},"Auditores independientes realizan tests de intrusión (pentests) de forma periódica para identificar y corregir las posibles vulnerabilidades antes de que puedan explotarse.",[],{"section_id":83,"item_title":214,"item_content":215},"Una auditoría ISO 27001 cada año",[216],{"type":30,"text":217,"spans":218},"En el marco de nuestra certificación ISO 27001, un organismo certificador independiente audita cada año nuestro sistema de gestión de la seguridad.",[],{"section_id":83,"item_title":220,"item_content":221},"La seguridad se integra desde el desarrollo",[222],{"type":30,"text":223,"spans":224},"En nuestro proceso de desarrollo integramos tests de seguridad automatizados y manuales, lo que permite detectar las vulnerabilidades desde las fases de diseño y de código.",[],{"section_id":83,"item_title":226,"item_content":227},"La infraestructura se vigila de forma continua",[228],{"type":30,"text":229,"spans":230},"Nuestra infraestructura está sometida a una vigilancia continua para detectar cualquier anomalía o intento de intrusión y reaccionar con rapidez.",[],{"section_id":83,"item_title":232,"item_content":233},"Se te informa con rapidez en caso de incidente",[234],{"type":30,"text":235,"spans":236},"Digitevent cuenta con un procedimiento de respuesta a incidentes documentado y probado. En caso de incidente de seguridad que afecte a tus datos: detección por nuestros sistemas de monitorización, evaluación por el equipo de seguridad, notificación en el menor plazo posible (conforme a los requisitos del RGPD y de la CNIL), remediación inmediata y post-mortem para evitar que se repita.",[],{"section_id":83,"item_title":238,"item_content":239},"Cada empleado se compromete y recibe formación en seguridad",[240],{"type":30,"text":241,"spans":242},"Todos los empleados de Digitevent firman una carta de seguridad que les compromete a respetar las políticas de protección de datos y de seguridad de la información. Periódicamente se imparten sesiones de concienciación sobre seguridad y protección de datos a todo el equipo: buenas prácticas de seguridad en el día a día, protección de los datos personales y RGPD, y desarrollo seguro para los equipos técnicos.",[],[],[245],{"type":41,"text":246,"spans":247},"Preguntas frecuentes",[248],{"start":79,"end":57,"type":47},[250,256,262,268,274,280],{"question":251,"answer":252},"¿Cómo organizar un evento conforme al RGPD?",[253],{"type":30,"text":254,"spans":255},"Todo organizador debe garantizar el consentimiento de los participantes, la trazabilidad de los datos y el respeto de los derechos de acceso, rectificación y supresión. Es imprescindible un Data Processing Agreement (DPA) con tu plataforma de eventos. Digitevent integra de forma nativa estos mecanismos desde 2017: gestión granular del consentimiento, registro de actividades de tratamiento, DPO dedicado y DPA disponible. Sigues siendo el propietario exclusivo de todos los datos recopilados, que nunca se venden ni se comparten con terceros.",[],{"question":257,"answer":258},"¿Dónde se alojan los datos de los participantes de un evento?",[259],{"type":30,"text":260,"spans":261},"La elección del alojamiento es un criterio clave de conformidad: los datos personales de los participantes deben permanecer en una jurisdicción que ofrezca un nivel de protección adecuado. En Digitevent, todos los datos se alojan en Amazon Web Services (AWS), en centros de datos situados en Francia con redundancia en la Unión Europea. Ningún dato se transfiere fuera de la UE. Los propios centros de datos de AWS cuentan con las certificaciones ISO 27001, SOC 2 y PCI DSS.",[],{"question":263,"answer":264},"¿Qué certificaciones de seguridad hay que exigir a un software de eventos?",[265],{"type":30,"text":266,"spans":267},"La certificación ISO 27001 es la referencia internacional para la seguridad de la información: garantiza que el proveedor aplica un sistema de gestión de la seguridad auditado y mejorado de forma continua. También son esenciales los tests de intrusión periódicos por parte de auditores independientes y el cifrado de los datos (TLS en tránsito, AES-256 en reposo). Digitevent posee la certificación ISO 27001, auditada cada año, y somete su infraestructura a pentests externos periódicos.",[],{"question":269,"answer":270},"¿Cómo se protegen los datos de los participantes de un evento?",[271],{"type":30,"text":272,"spans":273},"Una plataforma de eventos segura debe cifrar los datos en todos los niveles: en tránsito (HTTPS / TLS 1.2+) y en reposo (AES-256). Las contraseñas deben cifrarse (hash) con algoritmos robustos y no almacenarse nunca en claro. Digitevent aplica todos estos estándares. Las copias de seguridad también están cifradas y se conservan en entornos aislados, y las claves de cifrado se someten a una rotación periódica.",[],{"question":275,"answer":276},"¿Qué ocurre en caso de incidente de seguridad en una plataforma de eventos?",[277],{"type":30,"text":278,"spans":279},"El RGPD obliga a notificar cualquier violación de datos a la autoridad competente en un plazo de 72 horas y a informar a las personas afectadas en el menor plazo posible. Por tanto, tu plataforma debe contar con un procedimiento de respuesta a incidentes documentado y probado. Digitevent vigila su infraestructura de forma continua, notifica a sus clientes dentro de los plazos reglamentarios y realiza un post-mortem después de cada incidente para evitar que se repita.",[],{"question":281,"answer":282},"¿Se puede usar un software de eventos estadounidense y seguir cumpliendo el RGPD?",[283],{"type":30,"text":284,"spans":285},"Es un punto de especial atención. Desde la invalidación del Privacy Shield (sentencia Schrems II), toda transferencia de datos a Estados Unidos requiere garantías adicionales (cláusulas contractuales tipo, evaluación de impacto de la transferencia). Usar un alojamiento europeo simplifica considerablemente la conformidad. Digitevent aloja el 100 % de los datos en Francia y en la UE, lo que elimina los riesgos asociados a las transferencias transatlánticas.",[],[287],{"type":41,"text":288,"spans":289},"Contacto",[290],{"start":291,"end":292,"type":47},0,8,"Para cualquier consulta relacionada con la seguridad o la protección de tus datos:",[295,300],{"icon":296,"contact_title":297,"contact_description":298,"email":299},"user","DPO","Delegado de Protección de Datos","dpo@digitevent.com",{"icon":301,"contact_title":302,"contact_description":303,"email":304},"check-square","Seguridad","Notificar una vulnerabilidad","security@digitevent.com","Seguridad, RGPD y compliance | Digitevent","Descubre cómo Digitevent protege tus datos: certificación ISO 27001, conformidad con el RGPD, alojamiento en Francia, cifrado AES-256 y mucho más.",{"lang":19,"hash":308},"22874f727910",1783103047191]