Demo y acceso bajo validación previa

Seguridad y Protección de Datos

En CoreFiscal entendemos que la contabilidad y los datos fiscales de tus clientes son el activo más crítico. Por eso, diseñamos nuestra plataforma bajo estándares estrictos de protección y cumplimiento legal.

Infraestructura y Alojamiento

Los sistemas de CoreFiscal se ejecutan en Amazon Web Services (AWS), dentro de la región de Europa (Fráncfort), garantizando la residencia de los datos en suelo europeo y el cumplimiento estricto del RGPD.

  • SLA del 99.9% de disponibilidad de infraestructura.
  • Redundancia multizona para tolerancia a fallos físicos.
  • Monitoreo continuo de red y prevención de ataques DDoS nativa de AWS.

Cifrado de Extremo a Extremo

Protegemos tus datos fiscales tanto cuando están guardados en nuestras bases de datos como cuando viajan por la red.

  • Cifrado de datos en reposo mediante algoritmos AES-256 estándar del sector.
  • Cifrado de datos en tránsito a través de conexiones seguras TLS 1.2 y TLS 1.3.
  • Comunicaciones seguras y firmadas con los servidores de la AEAT para el sistema VeriFactu.

Copias de Seguridad Automáticas

Diseñamos nuestras políticas de respaldo para asegurar que nunca haya pérdidas de datos que afecten la continuidad de los despachos profesionales.

  • Copias de seguridad incrementales automatizadas cada hora.
  • Retención mínima de backups de 30 días para recuperación en cualquier punto del tiempo.
  • Pruebas de restauración periódicas y almacenamiento replicado e inmutable.

Control de Acceso y Autenticación

Implementamos políticas estrictas para garantizar que solo las personas autorizadas tengan acceso a la plataforma.

  • Autenticación de doble factor (2FA) disponible para todos los usuarios.
  • Contraseñas seguras con cifrado mediante algoritmos de derivación de claves (bcrypt/argon2).
  • Control de accesos interno bajo el principio de mínimos privilegios (Least Privilege Principle).

Cumplimiento RGPD Nivel Enterprise

Actuamos como Encargados del Tratamiento de Datos (Art. 28 RGPD), garantizando que las gestorías tienen cobertura legal completa.

  • Acuerdo de Encargo de Tratamiento (DPA) simplificado y digitalizado.
  • Ningún dato se transfiere fuera del Espacio Económico Europeo (EEE).
  • Registro de Actividades de Tratamiento (RAT) y evaluaciones de impacto actualizadas.

Monitoreo y Actualizaciones

Mantenemos un ciclo de mejora y supervisión continua para prevenir amenazas y corregir cualquier posible fallo de seguridad.

  • Monitoreo constante de dependencias y actualización de librerías críticas.
  • Análisis estático de código en cada integración de nuevas características.
  • Revisión y auditorías periódicas de configuraciones de red y bases de datos.

Reporte de Vulnerabilidades

Valoramos la ayuda de investigadores de seguridad y clientes para mantener a salvo la plataforma. Si detectas alguna vulnerabilidad o tienes dudas sobre el tratamiento de datos, ponte en contacto con nuestro equipo de seguridad.

Contactar con Seguridad

Garantizamos una respuesta inicial en menos de 24 horas laborables.