Seguridad y Privacidad
Última actualización: junio 2026
En Wismify tratamos los datos de tus clientes como si fueran nuestros. La seguridad y la privacidad no son un añadido: están integradas en cómo construimos y operamos la plataforma.
1. Protección de datos (RGPD / LOPDGDD)
- Actuamos como Encargado del Tratamiento (Art. 28 RGPD). El cliente es el Responsable.
- Las condiciones se rigen por nuestro DPA (Acuerdo de Tratamiento de Datos), disponible en el alta y bajo solicitud.
- Notificación de brechas en 48 horas al responsable de protección de datos del cliente.
- Asistencia a los derechos de los titulares (acceso, rectificación, supresión…) en 3 días laborables.
- Contacto de privacidad: privacy@wismify.com.
2. Medidas de seguridad
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256-GCM) para datos sensibles.
- Autenticación reforzada (MFA) para el equipo interno y mínimo privilegio.
- Aislamiento por cliente (multi-tenant con Row Level Security): los datos de un cliente nunca se mezclan con los de otro.
- Alojamiento en la Unión Europea (Frankfurt / Alemania).
- Copias de seguridad cifradas diarias y registro de auditoría de accesos.
- Revisiones de seguridad periódicas documentadas y respuesta a incidentes con cobertura 24/7.
3. Subencargados
Mantenemos una lista cerrada de subencargados, cada uno con su acuerdo de tratamiento y, cuando hay transferencia internacional, con Cláusulas Contractuales Tipo (SCC) + EU-US Data Privacy Framework. La lista vigente está disponible para los clientes (Anexo II del DPA): infraestructura en la UE (Supabase, Hetzner), IA (Anthropic, OpenAI, ElevenLabs), telefonía (Twilio) y pagos (Stripe).
4. Certificaciones y seguro
- ISO 27001 en nuestro roadmap de seguridad de la información.
- Seguro de responsabilidad civil profesional y ciber contratado con Hiscox, que incluye respuesta a incidentes 24/7 y cobertura frente a sanciones de protección de datos.
5. Reportar una vulnerabilidad (divulgación responsable)
¿Has encontrado un fallo de seguridad? Escríbenos a security@wismify.com. Nos comprometemos a responder con prontitud y a no emprender acciones legales contra quien investigue de buena fe y de forma responsable (sin acceder a datos de terceros ni degradar el servicio).
6. Contacto
- Seguridad: security@wismify.com
- Privacidad: privacy@wismify.com
- Legal: legal@wismify.com