Política de protección de datos

1. Roles bajo el RGPD
El cliente: Responsable del tratamiento de los datos incluidos en sus copias de seguridad.
Oscar Merino Rosario (en adelante Siadel): Encargado del tratamiento únicamente para la instalación/mantenimiento técnico de Duplicati/Nextcloud.
2. Medidas de seguridad
Almacenamiento: Los backups se guardan en servidores de España (proveedor con ISO 27001, ISO 9001 y ubicación en UE).
Cifrado: Los datos están cifrados en origen mediante Duplicati/Nextcloud (algoritmos AES-256). Siadel no tiene acceso a las claves ni a los datos sin cifrar.
Accesos: Solo personal autorizado puede gestionar el VPS, con autenticación en dos factores (2FA).
3. Obligaciones del cliente
Mantener las claves de cifrado en un lugar seguro.
Notificar incidentes de seguridad (ej: pérdida de claves) en menos de 24 horas.
4. Subcontratación
No se subcontratan servicios que impliquen acceso a datos personales. El alojamiento de los datos es proporcionado directamente por nuestro proveedor.
5. Eliminación de datos
Al finalizar el contrato, los backups del cliente se eliminarán de los servidores en un plazo máximo de 30 días.