Seguretat i protecció de dades

Aquesta pàgina inclou totes les mesures i protocols destinats a garantir la confidencialitat, la integritat i la seguretat dels fitxers. Consulta més informació sobre les pràctiques de seguretat fiables que fem servir per protegir les teves dades.

Seguretat i privacitat de dades

Descobreix de quina manera prioritzem la teva privacitat. Explora el resum de com afrontem el tractament de dades en aquesta secció

Política de privacitat d’iLovePDF

Volem ser transparents sobre com tractem les teves dades. En aquest petit resum, et mostrem els punts clau del nostre procediment. Per a més informació, consulta la Política de privacitat.

En el nostre compromís per garantir la privacitat, seguim els principis següents:

  • Recol·lecció de dades: només recollim la informació necessària per oferir els nostres serveis.
  • Seguretat de les dades: les dades estan protegides i s’emmagatzemen de manera segura.
  • Ús compartit de dades: no venem les dades a tercers.
  • Cookies: fem servir cookies per millorar la teva experiència. Consulta més informació a l’article de polítiques.
  • Els teus drets: tens el dret de controlar les teves dades i saber com es fan servir.

Descripció general de la política de seguretat

La Política de seguretat d’iLovePDF se centra a prevenir, detectar i solucionar incidents de seguretat per protegir la confidencialitat de les dades i garantir la no interrupció del servei. S’aplica a tothom que interactua amb els serveis d’iLovePDF. Per a més informació, consulta la secció Política de seguretat.

Obligacions clau

Les obligacions inclouen la distribució de recursos per part de la gestió directiva, un control de polítiques per part del Comitè de seguretat, el compliment de les mesures de seguretat i la comunicació d’incidents per part del personal i els usuaris autoritzats.

Mesures de seguretat clau

Les mesures fonamentals de seguretat inclouen el control de l’accés, la formació en seguretat, les actualitzacions regulars del sistema i estratègies de mitigació de riscs. A més a més, iLovePDF impulsa l’encriptació de dades, les auditories de seguretat i un Pla de millora contínua per mantenir la seguretat i la resiliència.

Avaluació i millora constant

Gestionem i protegim la seguretat de la informació amb un Pla de millora contínua. Revisem les nostres polítiques de manera regular per garantir-ne l’eficàcia i la rellevància. A més a més, cerquem oportunitats activament per millorar els nostres processos de seguretat de la informació. Aquest compromís ens permet avançar-nos a les noves amenaces i millorar la protecció de les dades dels usuaris.

Certificacions i compliment

Seguretat, privacitat i confiança al punt de mira: compromesos amb el compliment de les normatives i regulacions

Seguretat
iLovePDF té l’orgull de disposar de la certificació ISO / IEC 27001:2017, renovada el mes de març de 2023. Aquesta certificació garanteix el compliment rigorós de les normatives de seguretat de la informació globals. Consulta el nostre certificat ISO 27001.
Seguretat
Com a empresa situada a Europa, iLovePDF compleix la normativa RGPD i garanteix al màxim la privacitat de les dades. Garantim els teus drets per accedir a les teves dades personals, rectificar-les i esborrar-les sempre que ho demanis.
Seguretat
Integrem els serveis de proveïdors de serveis de confiança qualificats (QTSP) segons l'eIDAS, cosa que ens permet oferir signatures i segells digitals que compleixen amb les normes de seguretat i autenticació més exigents. Això garanteix la validesa legal i la integritat de la documentació signada.

Seguretat dels productes

Consulta informació sobre com garantim i protegim les dades dels usuaris i el processament de documents

Seguretat
Infraestructura del núvol
iLovePDF compta amb el suport d’un soci amb una infraestructura del núvol sòlida per a un entorn adaptable i segur, que garanteix la resiliència i permet complir les exigències dels usuaris eficaçment.
Seguretat
Comunicacions de xarxes
Confiem en un servei global de lliurament de continguts i de protecció contra atacs DDoS, que garanteix l’accés ràpid des de qualsevol part del món i una seguretat fiable contra amenaces digitals.
Seguretat
Emmagatzematge
La infraestructura del núvol d’iLovePDF rep el suport d’un proveïdor d’emmagatzematge de dades líder del sector. És important assenyalar que iLovePDF no reté els documents dels usuaris.

Encriptació de dades

L’encriptació de dades és un pilar indispensable per a la seguretat dels productes. Executem protocols d’encriptació sòlids, fins i tot l’ús del protocol Hypertext Transfer Protocol Secure (HTTPS), per protegir les dades tant si es troben en moviment com si no. Aquesta encriptació rigorosa garanteix la confidencialitat i la integritat de les dades i ofereix tranquil·litat mentre es fan servir els nostres serveis.

A més a més, des del moment que carregues les teves dades fins que es processen i les tornes a rebre, fem servir l’encriptació d’extrem a extrem per garantir-ne el màxim nivell de seguretat.

Retenció i eliminació de dades

Respectar la teva privacitat i seguir les regulacions aplicables són les bases principals de les nostres polítiques de retenció i eliminació de dades. A iLovePDF, esborrem de manera automàtica i permanent tots els fitxers que es processen dins la nostra plataforma dues hores després d’haver-los processat. També oferim als usuaris l’opció d’eliminar manualment els fitxers des de la pantalla de descàrrega, cosa que et proporciona més control sobre les teves dades. Per mantenir la transparència, volem especificar que guardem tot tipus de documentació signada un màxim de 5 anys d’acord amb la normativa legal vigent.

Protecció dels usuaris

A iLovePDF, prioritzem la protecció dels usuaris. Com a part del nostre compromís per millorar la seguretat, oferim l’autenticació de dos factors (2FA). Amb la 2FA, el teu compte queda protegit amb una capa addicional de seguretat que garanteix que només els usuaris autoritzats hi tinguin accés. Les teves dades queden fora de perill i l’experiència d’usuari és més segura que mai.

Informació de pagament (Desenvolupat per Stripe)

Per agilitzar i protegir les transaccions, iLovePDF fa servir Stripe, una plataforma de pagament de confiança que ofereix el màxim nivell de seguretat per a la teva informació de pagament i certificada amb el nivell 1 de la certificació PCI com a Proveïdor de serveis.

No recollim cap mena de dades de pagament, i per això no estem subjectes al compliment de la normativa PCI.

Seguretat interna

Descobreix totes les mesures i protocols que s’han implementat per protegir les dades i les operacions internes d’iLovePDF

Seguretat
Gestió de comptes centralitzada
Per millorar la seguretat, fem servir un sistema de gestió de comptes centralitzat que optimitza el control i la vigilància dels comptes dels usuaris.
Seguretat
Sistema de gestió de contrasenyes
Mantenim la integritat i la seguretat de les credencials d’inici de sessió mitjançant un sistema de gestió de contrasenyes fiable. També fomentem la rotació de contrasenyes, ja que demanem que es canviï la contrasenya cada noranta dies per reduir el risc d’accessos no autoritzats.
Seguretat
Autenticació de dos factors (2FA)
Tots els comptes dels usuaris inclouen l’autenticació de dos factors (2FA), que afegeix una capa de protecció addicional, millora la seguretat i protegeix les dades i les credencials d’inici de sessió.
Seguretat
Control de l’accés físic
Implementar mesures de seguretat com alarmes, l’autenticació amb l’empremta digital, proteccions contra incendis i antirobatoris per garantir un control rigorós de l’accés físic a les nostres instal·lacions.
Seguretat
Procés de benvinguda i de comiat del personal
Els nostres procediments de benvinguda i comiat inclouen una llista de verificació que dona prioritat a les millors pràctiques de seguretat i garanteixen que la incorporació del personal segueixi les nostres normes de seguretat.
Seguretat
Principi de privilegis mínims
Els privilegis d’accés es gestionen meticulosament seguint el principi de privilegis mínims. Això vol dir que els usuaris només tenen el nivell d’accés mínim indispensable per dur a terme les seves tasques, minimitzant així possibles riscs de seguretat.
Informació de la Política de seguretat d'iLovePDF
A iLovePDF, reforcem la seguretat de les dades amb la norma ISO/IEC 27001. El nostre sistema garanteix la confidencialitat, la integritat i la disponibilitat, gràcies a les millores constants i a la distribució de recursos per complir la normativa.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Òndia! Hi ha algun problema amb la teva connexió a Internet...