Seguretat i protecció de dades
Aquesta pàgina inclou totes les mesures i protocols destinats a garantir la confidencialitat, la integritat i la seguretat dels fitxers. Consulta més informació sobre les pràctiques de seguretat fiables que fem servir per protegir les teves dades.
Seguretat i privacitat de dades
Descobreix de quina manera prioritzem la teva privacitat. Explora el resum de com afrontem el tractament de dades en aquesta secció
Política de privacitat d’iLovePDF
Volem ser transparents sobre com tractem les teves dades. En aquest petit resum, et mostrem els punts clau del nostre procediment. Per a més informació, consulta la Política de privacitat.
En el nostre compromís per garantir la privacitat, seguim els principis següents:
- Recol·lecció de dades: només recollim la informació necessària per oferir els nostres serveis.
- Seguretat de les dades: les dades estan protegides i s’emmagatzemen de manera segura.
- Ús compartit de dades: no venem les dades a tercers.
- Cookies: fem servir cookies per millorar la teva experiència. Consulta més informació a l’article de polítiques.
- Els teus drets: tens el dret de controlar les teves dades i saber com es fan servir.
Descripció general de la política de seguretat
La Política de seguretat d’iLovePDF se centra a prevenir, detectar i solucionar incidents de seguretat per protegir la confidencialitat de les dades i garantir la no interrupció del servei. S’aplica a tothom que interactua amb els serveis d’iLovePDF. Per a més informació, consulta la secció Política de seguretat.
Obligacions clau
Les obligacions inclouen la distribució de recursos per part de la gestió directiva, un control de polítiques per part del Comitè de seguretat, el compliment de les mesures de seguretat i la comunicació d’incidents per part del personal i els usuaris autoritzats.
Mesures de seguretat clau
Les mesures fonamentals de seguretat inclouen el control de l’accés, la formació en seguretat, les actualitzacions regulars del sistema i estratègies de mitigació de riscs. A més a més, iLovePDF impulsa l’encriptació de dades, les auditories de seguretat i un Pla de millora contínua per mantenir la seguretat i la resiliència.
Avaluació i millora constant
Gestionem i protegim la seguretat de la informació amb un Pla de millora contínua. Revisem les nostres polítiques de manera regular per garantir-ne l’eficàcia i la rellevància. A més a més, cerquem oportunitats activament per millorar els nostres processos de seguretat de la informació. Aquest compromís ens permet avançar-nos a les noves amenaces i millorar la protecció de les dades dels usuaris.
Certificacions i compliment
Seguretat, privacitat i confiança al punt de mira: compromesos amb el compliment de les normatives i regulacions
Seguretat dels productes
Consulta informació sobre com garantim i protegim les dades dels usuaris i el processament de documents
Encriptació de dades
L’encriptació de dades és un pilar indispensable per a la seguretat dels productes. Executem protocols d’encriptació sòlids, fins i tot l’ús del protocol Hypertext Transfer Protocol Secure (HTTPS), per protegir les dades tant si es troben en moviment com si no. Aquesta encriptació rigorosa garanteix la confidencialitat i la integritat de les dades i ofereix tranquil·litat mentre es fan servir els nostres serveis.
A més a més, des del moment que carregues les teves dades fins que es processen i les tornes a rebre, fem servir l’encriptació d’extrem a extrem per garantir-ne el màxim nivell de seguretat.
Retenció i eliminació de dades
Respectar la teva privacitat i seguir les regulacions aplicables són les bases principals de les nostres polítiques de retenció i eliminació de dades. A iLovePDF, esborrem de manera automàtica i permanent tots els fitxers que es processen dins la nostra plataforma dues hores després d’haver-los processat. També oferim als usuaris l’opció d’eliminar manualment els fitxers des de la pantalla de descàrrega, cosa que et proporciona més control sobre les teves dades. Per mantenir la transparència, volem especificar que guardem tot tipus de documentació signada un màxim de 5 anys d’acord amb la normativa legal vigent.
Protecció dels usuaris
A iLovePDF, prioritzem la protecció dels usuaris. Com a part del nostre compromís per millorar la seguretat, oferim l’autenticació de dos factors (2FA). Amb la 2FA, el teu compte queda protegit amb una capa addicional de seguretat que garanteix que només els usuaris autoritzats hi tinguin accés. Les teves dades queden fora de perill i l’experiència d’usuari és més segura que mai.
Informació de pagament (Desenvolupat per Stripe)
Per agilitzar i protegir les transaccions, iLovePDF fa servir Stripe, una plataforma de pagament de confiança que ofereix el màxim nivell de seguretat per a la teva informació de pagament i certificada amb el nivell 1 de la certificació PCI com a Proveïdor de serveis.
No recollim cap mena de dades de pagament, i per això no estem subjectes al compliment de la normativa PCI.
Seguretat interna
Descobreix totes les mesures i protocols que s’han implementat per protegir les dades i les operacions internes d’iLovePDF
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona