DBEO

DBEO Betetze

Gure datuen babesarekiko konpromisoa legezko betetzetik harago doa. Pribatutasuna gure plataformaren funtsezko zutabea da.

1. Gure konpromisoa DBEOrekin

Intrabase, Opengea SCCL-ek garatua, lehen egunetik datuen babesa printzipio gidari gisa diseinatuta dago. Ez dugu DBEO karga arautzaile bat bezala ikusten, gure erabiltzaileen eskubide digitalekiko errespetua frogatzeko aukera bat baizik.

(EB) 2016/679 Erregelamendua (Datuak Babesteko Erregelamendu Orokorra) eta 3/2018 Lege Organikoa Datu Pertsonalen Babesari eta eskubide digitalen bermeari buruzkoa (LOPDGDD) guztiz betetzen ditugu.

2. Datuen Babeserako Ordezkaria

Datu pertsonalen babesarekin lotutako edozein gairen inguruan, gure Datuen Babeserako Ordezkariakin (DBO) harremanetan jar zaitezke:

DBOa erakundearen, datuen titularren eta Espainiako Datuak Babesteko Agentziaren (AEPD) arteko harremanetarako puntua da.

3. Tratamendu-jardueren erregistroa

Datu pertsonalen tratamendu-jarduera guztien erregistro eguneratua mantentzen dugu, DBEOren 30. artikuluak eskatzen duen bezala. Erregistro honek honako hauek biltzen ditu:

  • Tratamendu bakoitzaren helburua.
  • Tratatutako datu pertsonalen kategoriak.
  • Hartzaileen kategoriak.
  • Aurreikusitako ezabatze-epeak.
  • Aplikatutako segurtasun-neurriak.

Tratamendu-jardueren erregistroari buruzko informazioa eska dezakezu gure DBOarekin harremanetan jarriz.

4. Segurtasun-neurriak

Zifratzea

  • Igarotzean: Zure gailuaren eta gure zerbitzarien arteko komunikazio guztiak TLS 1.3rekin zifratuta daude.
  • Atsedean: Gure zerbitzarietan gordetako datuak AES-256rekin zifratuta daude.
  • Pasahitzak: Pasahitzak bcrypt hash-arekin gordetzen dira, inoiz ez testu soilean.

Sarbide-kontrolak

  • Roletan oinarritutako sarbidea gutxieneko pribilegio-printzpioarekin.
  • Bi faktoreko autentifikazioa (2FA) kontu guztientzat eskuragarri.
  • Sistemara sarbide guztien auditoria-erregistroa.
  • Baimenen eta sarbideen aldizkako berrikuspena.

Azpiegitura

  • Zerbitzariak Bartzelonako datu-zentroetan eta Alemaniako eta Finlandiako ISO 27001 ziurtagiridun datu-zentroetan ostatatuta.
  • Egunero zifratutako segurtasun-kopiak.
  • Azpiegituraren etengabeko monitorizazioa 24/7.
  • Segurtasun-eguneratzeak modu erregularrean aplikatuta.

5. Datuen urraketa jakinarazteko prozedura

Datu pertsonalen segurtasun-urraketa baten kasuan, prozedura zorrotza jarraitzen dugu:

  • Detekzioa eta edukitzea: Berehalako ekintza urraketa edukitzeko eta kalte gehigarriak prebenitzeko.
  • Ebaluazioa: Urraketak irismen, izaera eta ondorioen analisia.
  • Agintaritzari jakinarazpena: AEPDri jakinarazpena gehienez 72 orduko epean, DBEOren 33. artikuluak eskatzen duen bezala.
  • Kaltetuei jakinarazpena: Urraketak pertsonen eskubide eta askatasunei arrisku handia suposatzen badie, kaltetuei behar ez bezalako atzerapenik gabe jakinaraziko diegu (DBEOren 34. artikulua).
  • Dokumentazioa: Urraketaren, ondorioen eta hartutako neurri zuzentzaileen erregistro osoa.

6. Pribatutasuna diseinutik eta lehenetsitik

DBEOren 25. artikuluko printzipioak garapenaren bizi-ziklo osoan aplikatzen ditugu:

  • Datuen minimizazioa: Helburu bakoitzerako behar-beharrezkoak diren datuak soilik biltzen ditugu.
  • Lehenetsitako konfigurazioa: Pribatutasun-aukera murriztailenak lehenespenez aplikatzen dira.
  • Seudonimizazioa: Ahal denean, datuak seudonimizatzen dira arriskua murrizteko.
  • Ezabatze automatikoa: Behin-behineko datuak automatikoki ezabatzen dira beharrezkoak ez direnean.
  • Etengabeko berrikuspena: Funtzionalitate berri bakoitzak datuen babesean eragina duen ebaluazio bat pasatzen du beharrezkoa denean.

7. Tratamenduaren arduradunak

Tratamenduaren arduradunen kopuru minimoarekin lan egiten dugu, guztiak Europar Batasunaren barruan kokatuta:

  • Intergrid (Bartzelona) — Hodeian ostatatze eta azpiegitura hornitzailea.

Ez dugu beste tratamendu-arduradunik erabiltzen. Ez ditugu datuak analitika-zerbitzuekin, publizitatearekin, CDNekin edo beste kanpoko hornitzaile batekin partekatzen.

8. Nazioarteko transferentziak

Ez dugu datuen nazioarteko transferentziarik egiten. Datu pertsonal guztiak Europar Batasunaren barruan soilik biltegiratzen eta prozesatzen dira, zehazki Bartzelonan, Alemanian eta Finlandian kokatutako zerbitzarietan.

Etorkizunean nazioarteko transferentziaren bat beharrezkoa balitz, DBEOren V. Kapituluan aurreikusitako berme egokiekin soilik gauzatuko litzateke.

9. Harremanetarako

DBEOren betetzearekin edo zure datu pertsonalen babesarekin lotutako edozein kontsultarako:

Azken eguneratzea: 2026ko martxoa