Politica di sicurezza

Ultimo aggiornamento: 31/03/2026

1. Nuestro compromiso

La seguridad de los datos de nuestros usuarios es una prioridad fundamental para Ticket Hub Pro. Adoptamos medidas tecnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, perdidas o alteraciones.

2. Medidas tecnicas

Implementamos las siguientes medidas de seguridad tecnicas:

  • Cifrado TLS/SSL — todas las comunicaciones estan protegidas mediante cifrado en transito
  • Cifrado de datos en reposo — los datos sensibles se cifran en nuestras bases de datos
  • Hashing de contrasenas — las contrasenas se almacenan utilizando algoritmos de hashing seguros (bcrypt)
  • Copias de seguridad automaticas — copias de seguridad diarias con almacenamiento seguro y cifrado
  • Firewall y proteccion DDoS — monitorizacion continua del trafico de red

3. Medidas organizativas

En el plano organizativo, aplicamos las siguientes practicas:

  • Principio de minimo privilegio — el acceso a los datos se limita al personal estrictamente necesario
  • Formacion del personal — el equipo recibe formacion periodica en seguridad de la informacion
  • Revision periodica — las politicas de seguridad se revisan y actualizan periodicamente
  • Gestion de accesos — autenticacion de dos factores para todos los accesos administrativos

4. Aislamiento de datos

Cada organizacion que utiliza Ticket Hub Pro opera en un entorno aislado a nivel de datos. Esto significa que:

  • Los datos de una organizacion nunca son accesibles por otras organizaciones
  • El aislamiento esta garantizado a nivel de aplicacion y base de datos
  • Los controles de acceso se verifican en cada solicitud

5. Comunicacion de vulnerabilidades

Si descubre una vulnerabilidad de seguridad, le invitamos a comunicarla de forma responsable contactandonos en la direccion: support@tickethubpro.com.

Nos comprometemos a:

  • Confirmar la recepcion de la comunicacion en un plazo de 48 horas
  • Proporcionar una evaluacion inicial en un plazo de 5 dias laborables
  • Resolver las vulnerabilidades criticas en el menor tiempo posible

6. Incidentes de seguridad

En caso de violacion de datos personales (brecha de datos), nos comprometemos a:

  • Notificar a la autoridad de control competente en un plazo de 72 horas conforme al RGPD
  • Informar a los usuarios afectados sin demora indebida
  • Documentar el incidente y las medidas correctivas adoptadas
  • Implementar acciones preventivas para evitar la recurrencia del incidente

Contatti

LM Servizi e Consulenze IT

app.email: info@lorenzomalferrari.com

Telefono: +39 3519325656