Compliance & Security

64bis.eus está construida con los más altos estándares de seguridad y privacidad.

GDPR compliant, ISO 27001 aligned, y diseñada por ingenieros para proteger tus datos.

Tech-First y Privacy-First desde el primer día.

GDPR Compliant: Reglamento General de Protección de Datos (UE) 2016/679.

ISO 27001 Aligned: Sistema de Gestión de Seguridad de la Información.

PCI DSS: Procesamiento de pagos certificado vía Stripe.

Cumplimiento verificado con las normativas más exigentes.

Infraestructura Cloud: Desplegada en cloud certificada ISO 27001 y SOC 2 Type II.

RDS PostgreSQL cifrado en VPC aislada.

S3 buckets privados con cifrado.

Backups automáticos 30 días.

Autenticación Segura: MFA obligatorio (SMS/TOTP).

Session tokens de corta duración.

Rate limiting por IP.

Passwords BCrypt hashed.

Cifrado de Datos: TLS 1.3 en tránsito, AES-256 en reposo.

KMS para gestión de llaves.

Minimización de Datos: Solo recolectamos lo estrictamente necesario.

Control Total: Exporta o elimina tus datos en cualquier momento.

Sin Terceros: No vendemos ni compartimos tus datos.

Transparencia Total: Políticas claras y accesibles.

Auditoría de Accesos: Logs inmutables de todas las operaciones.

Tracking de cambios en datos sensibles.

Alertas de actividad sospechosa.

Respuesta a Incidentes: Equipo de seguridad on-call 24/7.

Plan de respuesta documentado.

Comunicación transparente.

Para consultas sobre seguridad o compliance: security@64bis.eus

Para privacidad y protección de datos: dpo@bik.eus