Infraestructura para empresas reguladas.
Tus datos viven en Europa, cifrados, con backups diarios y bajo auditoría permanente. Compatible con marinas públicas, clubs con concesiones administrativas y grupos empresariales sujetos a RGPD estricto.
Cómo protegemos tus datos.
Hosting exclusivo UE
Todos los datos alojados físicamente en servidores de Frankfurt y Madrid. Zero transferencia fuera del Espacio Económico Europeo. Proveedor de infraestructura con certificación ISO 27001 vigente (Vercel + AWS eu-central-1).
Encriptación end-to-end
TLS 1.3 en tránsito entre cliente y servidor. AES-256 en reposo en la base de datos. Tokens de sesión rotativos con expiración configurable. Contraseñas cifradas con bcrypt (salt 12 rondas).
Backups diarios · 30 días retención
Copia de seguridad automática diaria de toda tu base de datos. Retención rodante de 30 días con point-in-time recovery. Backup adicional semanal en almacenamiento glacial (retención 1 año). Recuperación comprometida en menos de 4h ante cualquier incidente.
SLA 99.9% mensual
Disponibilidad garantizada mensual con SLA 99.9%. Infraestructura multi-región con failover automático. Monitorización 24/7 con alertas a equipo de guardia. Informe público de uptime actualizado mensualmente.
MFA + SSO
Multifactor Authentication obligatorio para todos los usuarios. Autenticación por TOTP (Google Authenticator, Authy) o passkeys (WebAuthn). SSO opcional con Google Workspace, Microsoft Entra ID y SAML 2.0 (plan Enterprise).
RGPD como encargado de tratamiento
Contrato de encargo de tratamiento RGPD firmado con cada cliente. Anexo técnico con detalle de medidas de seguridad. DPO designado y contactable en dpo@agoramarine.es. Registros de tratamientos actualizados conforme al art. 30 RGPD.
Las normas que seguimos.
Alineados con la regulación UE y española. Documentación disponible bajo NDA para procesos de due diligence de compradores enterprise.
- RGPD (Reglamento UE 2016/679): encargado de tratamiento
- LOPDGDD (LO 3/2018): adaptación española del RGPD
- RD-ley 8/2019 (registro jornada laboral): libros de control horario
- AEAT: transmisión de facturas preparada para VeriFactu 2027
- RIPCI: política de conservación de datos fiscales 4 años
- PSD2 (Directiva UE 2015/2366): conexión Open Banking con bancos
- Proveedor ISO 27001: infraestructura Vercel/AWS eu-central-1
- NIS2 (Directiva UE 2022/2555): preparación para ciberresiliencia
¿Hay una brecha de seguridad? Cómo avisar.
Nuestro DPO (Data Protection Officer) responde en 24h hábiles a cualquier incidente de seguridad, sospecha de fuga o consulta RGPD por parte de usuarios afectados.