Alviora
LEGAL

Política de seguretat de la informació

Volem operar la plataforma amb criteris clars de seguretat, continuïtat i millora constant, protegint la confidencialitat, la integritat i la disponibilitat de la informació.

Enfocament general

El nostre objectiu és treballar amb un sistema documentat, revisat periòdicament i basat en gestió del risc per protegir la informació interna i la dels clients.

Això no implica afirmar una certificació ISO 27001 pública avui, però sí prendre aquesta mena de marc com a referència per ordenar controls, responsabilitats i millora contínua.

Compromisos

  • Complir els requisits legals, contractuals i operatius aplicables al servei.
  • Treballar amb gestió de riscos i millora contínua de la seguretat.
  • Dotar el servei dels recursos materials i humans necessaris per operar amb garanties.
  • Mantenir la seguretat de la informació com a part del valor del producte, no com una capa accessòria.

Estratègia i cultura

  • Fer de la seguretat de la informació una part visible de la manera d'operar el producte i de relacionar-nos amb clients i proveïdors.
  • Fer créixer la cultura interna de seguretat perquè cada canvi tècnic o operatiu tingui en compte dades, riscos i continuïtat del servei.
  • Utilitzar la seguretat com a eina per reduir incidències, protegir la confiança del client i preservar la competitivitat del projecte.

Principis de protecció

  • Confidencialitat de les dades internes i de client.
  • Integritat de la informació i dels fluxos operatius.
  • Disponibilitat del servei i capacitat de recuperació davant incidències.

Mesures tècniques i organitzatives

  • Control d'accés per rols a la consola i separació entre usuaris de client i SUPER_ADMIN.
  • Traçabilitat operativa bàsica d'accions crítiques, canvis d'estat i esdeveniments rellevants del compte.
  • Ús de proveïdors especialitzats per veu, IA, pagaments i infraestructura, subjectes als seus controls contractuals i tècnics.
  • Revisió manual dels fluxos RGPD d'alt impacte abans de marcar-los com a resolts operativament.

Incidents de seguretat

Si detectes una vulnerabilitat, un incident o qualsevol risc relacionat amb la seguretat de les dades o del servei, pots contactar-nos a legal@xevicases.com.

Els avisos es revisen segons els procediments interns disponibles en cada moment. Si més endavant publiquem un canal específic de seguretat o divulgació responsable, s'indicarà aquí.

Aquesta política es complementa amb controls tècnics, operatius i de resposta a incidències que poden evolucionar sense alterar aquests principis públics de seguretat.

Mira com aquesta capa d'IA atendria les trucades que avui no et pots permetre perdre.

L'alta continua existint i és directa, però ja no és el primer missatge de la pàgina. Aquí la fem aparèixer quan ja tens clar el valor i vols començar a operar.

Reserva una demo Crear espai