Seguridad & RGPD

Tus datos están seguros

Evalmee está alojado en Francia, cumple con el RGPD y está diseñado siguiendo las mejores prácticas de seguridad.

Alojamiento en Francia

Evalmee está alojado exclusivamente por proveedores certificados establecidos en Francia: Scaleway y AWS Francia. Ningún dato es transferido fuera de la Unión Europea.

Scaleway

Proveedor soberano francés, certificado ISO 27001

Scaleway security →

AWS Francia

Región eu-west-3 (París), conformidad RGPD garantizada

AWS Francia security →

Cifrado de datos

Todos los datos de clientes están cifrados en tránsito y en reposo:

  • En tránsito: protocolo HTTPS (TLS 1.2 / TLS 1.3) en todo el tráfico
  • En reposo: cifrado AES-256 para datos sensibles, hash para contraseñas

Infraestructura & protección

Nuestra infraestructura está diseñada con un enfoque de defensa en profundidad:

  • Todos los servicios funcionan detrás de Cloudflare (protección DDoS integrada, limitación de tasa)
  • Red privada virtual (VPC) con cortafuegos que controla el tráfico entrante y saliente
  • Acceso a servidores limitado a miembros autorizados, por clave SSH (sin contraseña)
  • Monitoreo automático de vulnerabilidades de componentes de software (CVE)
  • Equipo formado en las vulnerabilidades OWASP Top 10 (auditorías regulares del código y la infraestructura)

Política de IA

Evalmee utiliza inteligencia artificial (OpenAI) para acelerar ciertas funcionalidades. Nuestros compromisos:

  • Ningún dato personal de los clientes es transmitido a OpenAI ni a otro proveedor de IA tercero
  • Tus datos nunca son utilizados para entrenar modelos de IA
  • Las llamadas de IA se limitan a contenidos no personales (texto de preguntas, estructura del cuestionario)

Subprocesadores

Solo compartimos tus datos con socios estrictamente necesarios para la prestación del servicio. Consultar la lista completa de nuestros subprocesadores

Acuerdo de subcontratación (DPA)

Ofrecemos un Acuerdo de Subcontratación (DPA) conforme al RGPD, que define las responsabilidades respectivas en materia de protección de datos personales.

Para una versión firmada, contáctanos.

Conformidad RGPD

Evalmee cumple plenamente con el Reglamento General de Protección de Datos (RGPD). Nos comprometemos a:

  • Tratar únicamente los datos estrictamente necesarios para la prestación del servicio
  • Garantizar tus derechos de acceso, rectificación, portabilidad y supresión
  • No transferir ningún dato fuera de la Unión Europea
  • Notificar a las autoridades competentes en caso de violación de datos

Para ejercer tus derechos o cualquier pregunta relacionada con tus datos, contáctanos.

¿Tienes alguna pregunta sobre seguridad?

Nuestro equipo te responde rápidamente.

Contáctanos