Garantizar votaciones seguras y conformes con el GDPR

Toda nuestra infraestructura se aloja con proveedores de nube certificados (incluyendo ISO/IEC 27001, 27017 y 27018) Hetzner, Heroku y Amazon AWS. Para más información sobre la seguridad de Hetzner, Heroku y Amazon AWS, por favor visite sus respectivas reseñas.

Nos aseguramos de que nuestros datos solo se procesen y almacenen en la UE de una manera conforme al GDPR.

Cada cliente recibe de nosotros su propia instancia lógicamente cerrada de NemoVote. Esto significa que los datos de otras instancias no se almacenarán junto con sus datos.

Nuestros servidores web cifran los datos durante la transmisión hacia y desde NemoVote usando HTTPS.

Todos los datos persistentes son encriptados por nosotros en reposo utilizando el estándar de cifrado AES-256.

Todas las actividades (incluido el acceso administrativo) en nuestros sistemas se registran y supervisan de manera centralizada.

Nuestros archivos de registro se almacenan en forma cifrada y solo son accesibles a los administradores.

Nuestros archivos de registro se almacenan por un período máximo de 7 días.

Las contraseñas de nuestros clientes, así como los datos personales, no son registrados por nosotros en ningún momento.

A través de nuestro sistema activo de monitoreo y alerta, los incidentes se informan directamente al administrador responsable.

NemoVote mantiene procedimientos para mitigar las vulnerabilidades de seguridad identificadas y reportadas dentro de un periodo de tiempo definido.

Nos aseguramos de que nuestros clientes y las autoridades pertinentes sean informados en caso de un incidente de seguridad dentro del plazo de notificación de 72 horas.

Los incidentes de seguridad se pueden reportar a privacy@nemovote.com

NemoVote tiene un gestión formal de cambios para gestionar los cambios en el software, implementado en el entorno de producción. Para obtener información más detallada sobre los cambios de NemoVote, consulte el Registro de Cambios de NemoVote.

Mantenemos un proceso de reversión detallado para volver a versiones anteriores del sistema, en caso de emergencia.

Todos los cambios se revisan y prueban antes de ser liberados a los sistemas de producción.

NemoVote crea copias de seguridad a intervalos regulares en caso de pérdida de datos.

Las copias de seguridad son probadas por nosotros regularmente y almacenadas de forma segura con nuestro proveedor de nube (estándar mínimo de cifrado AES-256).

Nuestros empleados, así como los socios externos contratados por nosotros, pueden demostrar experiencia relevante y certificaciones estándar de la industria como “Certified Information Systems Security Professional”, “Certified Cloud Security Professional” del (ISC)², “Data Protection Officer (IHK)” e “Information Security Officer – ISO (TÜV)”.

Utilizamos Stripe para el procesamiento de pagos en nuestra tienda en línea. En este proceso, no almacenamos ningún dato de pago, sino que lo transmitimos directamente a Stripe.

Los datos personales y los datos de los votos serán eliminados de todos nuestros sistemas (incluyendo copias de seguridad y archivos) después de la finalización del correspondiente plan NemoVote en cumplimiento con los períodos de retención legal. Para evitar la eliminación de sus datos después de la finalización del plan NemoVote, de modo que todavía se le garantice el acceso a sus votos, puede utilizar nuestros paquetes de reutilización de datos.

Para obtener más información sobre cómo NemoVote maneja sus datos, consulte nuestra política de privacidad