Flame Analytics considera la seguridad de la información como un elemento estratégico de su actividad. Esta política establece los principios sobre los que se sustenta su Sistema de Gestión de la Seguridad de la Información (SGSI).
1. Compromiso de la dirección
La dirección de Flame se compromete a:
- Proteger la confidencialidad, integridad y disponibilidad de la información gestionada.
- Cumplir la legislación vigente (RGPD, LOPDGDD, LSSI) y los estándares aplicables.
- Asignar los recursos necesarios para la mejora continua del SGSI.
2. Principios
- Privacidad por diseño: el producto Flame no usa biometría ni identifica individualmente a las personas.
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256) de todos los datos.
- Control de acceso por roles, con autenticación multifactor para personal interno.
- Auditoría continua de accesos, cambios de configuración y eventos de seguridad.
- Backups distribuidos con tests periódicos de restauración.
- Formación regular en seguridad para todo el equipo.
3. Gestión de incidentes
Flame mantiene un proceso documentado de gestión de incidentes que incluye detección, respuesta, contención, erradicación y revisión post-incidente. Los clientes son notificados sin demora injustificada cuando un incidente afecta a sus datos.
4. Cumplimiento normativo
El SGSI de Flame está alineado con los marcos de referencia ISO 27001 y los principios del RGPD. Los datos personales se procesan únicamente en servidores ubicados en la Unión Europea.
5. Revisión
Esta política se revisa anualmente y siempre que se produzca un cambio significativo en el contexto regulatorio, técnico u organizativo.
6. Contacto
Para consultas sobre esta política o sobre el SGSI: security@flameanalytics.com.