Política de Seguridad y Confidencialidad

Esta política describe la forma en que Fotosoft SA (editor de la plataforma Fotostudio) protege los datos, garantiza la continuidad del servicio y asegura la confidencialidad de la información confiada por sus usuarios.

Se aplica a todos los servicios proporcionados por Fotostudio.

Fotostudio está alojado en:

• Heroku by Salesforce (Europa) para la aplicación web y las bases de datos
• Amazon Web Services S3 (Europa) para el almacenamiento seguro de archivos (imágenes, documentos, etc.)

• Todas las conexiones a Fotostudio utilizan cifrado HTTPS/TLS
• Las contraseñas están hasheadas y saladas antes de su almacenamiento
• Los archivos (imágenes, documentos, contratos, etc.) están protegidos por enlaces seguros no públicos
• Los accesos internos a los servidores están estrictamente limitados al personal autorizado y protegidos mediante autenticación de dos factores

• Copia de seguridad automática de las bases de datos cada día
• Retención de varias versiones para poder restaurar rápidamente los datos en caso de incidente
• Pruebas periódicas de los procedimientos de restauración
• Redundancia geográfica de los datos críticos a través de los servicios Heroku Postgres y AWS S3
• Monitorización automatizada 24/7 del correcto funcionamiento del servicio

En caso de interrupción planificada (mantenimiento o actualización), los usuarios son avisados con antelación por email o notificación.

En caso de incidente importante:

• Se publica rápidamente una comunicación en el canal de estado oficial de Fotostudio
• Los equipos técnicos intervienen de inmediato para restablecer el servicio lo antes posible

En caso de sospecha o detección de un incidente de seguridad (fuga, acceso no autorizado, eliminación involuntaria, etc.):

• El incidente se registra y analiza de inmediato
• Se aplican las medidas correctivas sin demora
• Los usuarios afectados son informados en un plazo de 72 horas conforme al RGPD si un dato personal está implicado

• Los empleados y proveedores que tienen acceso a los datos están sujetos a una estricta cláusula de confidencialidad
• Los fotógrafos conservan la completa propiedad de sus imágenes y datos
• Los datos solo se utilizan para el funcionamiento técnico de la plataforma

Los datos se conservan mientras la cuenta del usuario esté activa.

Al eliminar la cuenta:

• Todos los datos (clientes, galerías, documentos, etc.) se eliminan definitivamente de los servidores en un plazo de 30 días
• Las copias de seguridad cifradas se purgan tras la expiración del período de retención

Para garantizar el correcto funcionamiento del servicio, Fotostudio puede recurrir a proveedores conformes al RGPD:

• Heroku (Salesforce Inc., Europa) – alojamiento y base de datos
• Amazon Web Services (Europa) – almacenamiento de archivos
• Smtp2go – envío de emails transaccionales (notificaciones, recordatorios, etc.)
• Stripe, Mollie y Paypal – gestión de pagos

Cada uno de estos proveedores dispone de compromisos contractuales de seguridad y confidencialidad conformes al RGPD.

Cada usuario puede:

• Acceder a sus datos
• Corregir o eliminar su información
• Descargar sus datos
• Solicitar su eliminación completa

• Esta política puede actualizarse para tener en cuenta la evolución del servicio o los requisitos legales
• La versión más reciente está siempre disponible en el sitio web de Fotostudio