Dokuflex aplica las medidas técnicas y organizativas más exigentes del mercado europeo. Datos en la UE, cifrado de extremo a extremo y trazabilidad completa. Para quienes no pueden permitirse fallar.
Nuestros controles son verificados por auditores independientes acreditados. Los informes se comparten bajo acuerdo de confidencialidad.
| Marco | Alcance | Estado | Última renovación |
|---|---|---|---|
| ISO/IEC 27001 | SGSI sobre la plataforma Dokuflex y los procesos corporativos | Certificado | 2025-11 |
| ENS Medio | Esquema Nacional de Seguridad — categoría ALTA | Certificado | 2026-01 |
| RGPD / LOPDGDD | Tratamientos del responsable y del encargado | Conforme | 2026-02 |
| eIDAS | Firma electrónica avanzada y cualificada (QES) | Conforme | 2025-10 |
| SOC 2 Type II | Confidencialidad, integridad, disponibilidad y privacidad | En progreso | Q4 2026 |
| ISO/IEC 27701 | Gestión de privacidad de la información (PIMS) | En progreso | Q2 2026 |
Los certificados oficiales y los informes de auditoría están disponibles bajo NDA para clientes y prospectos cualificados.
Alojamiento exclusivamente en la Unión Europea, cifrado por defecto y segregación por tenant.
Frankfurt (DE), Madrid (ES) e Irlanda. Los datos no salen del EEE salvo que el cliente lo pida explícitamente con CCT.
TLS 1.3 en tránsito, AES-256 en reposo. Claves gestionadas con HSM FIPS 140-2 Nivel 3 y rotación programada.
Copias cifradas diarias, replicación en 2 zonas de disponibilidad, retención configurable (30-3650 días) e inmutabilidad (WORM).
Multi-tenant con segregación lógica estricta. Opción dedicada (single-tenant) en nube privada u on-premise para sectores regulados.
SIEM 24/7, detección de amenazas con ML, WAF gestionado y protección DDoS de capa 3/4/7.
Baseline CIS Level 2, contenedores firmados, firma SLSA, escaneo de vulnerabilidades continuo y parcheo en <72h.
Autenticación robusta, autorización granular y principio de mínimo privilegio en toda la plataforma.
Diseñamos cada tratamiento con privacidad por defecto y desde el diseño, conforme al RGPD y la LOPDGDD.
Acuerdo de tratamiento de datos listo para firmar conforme al art. 28 RGPD. Incluye lista de subencargados, medidas técnicas y procedimiento de auditoría.
Solicitar DPA firmado →Evaluación de impacto disponible para tratamientos de categorías especiales o decisiones automatizadas, con metodología AEPD.
Ver plantilla DPIA →Por defecto, los datos no salen del EEE. Si lo requieres, aplicamos Cláusulas Contractuales Tipo de la Comisión Europea (2021/914) y Transfer Impact Assessment.
Delegado de Protección de Datos interno, registrado ante la AEPD. Canal directo para interesados y clientes.
dpo@dokuflex.com →Cada acción sobre datos, configuraciones o procesos queda registrada de forma inmutable. Los auditores reciben evidencias listas para su informe.
{
"event": "document.signed",
"ts": "2026-04-20T14:32:07Z",
"user": "maria.garcia@cliente.com",
"ip": "185.x.x.12",
"tenant": "cliente-prod",
"resource": "doc/8e2c-...-4f11",
"cert_serial": "0xA2F...",
"hash": "sha256:ef3a...",
"result": "ok"
}Equipo dedicado, procedimientos probados y acuerdos medibles.
Test de intrusión anual realizado por tercero acreditado CREST/OSSTMM. Resumen ejecutivo disponible bajo NDA.
Programa de recompensas para investigadores con safe harbor legal. Reporta a security@dokuflex.com.
Equipo de respuesta con playbooks, comunicación a clientes en <24h en caso de incidente y notificación AEPD en <72h.
Plan de continuidad y DRP probado dos veces al año. SLA de disponibilidad 99,95% con compensación económica.
Documentación de soporte para tu proceso de due diligence. Los documentos sensibles se entregan tras firma de NDA.
Arquitectura, controles ISO 27001, modelo de amenazas y medidas criptográficas. PDF · 32 páginas.
Solicitar PDF →Acuerdo de tratamiento de datos listo para firmar conforme al art. 28 RGPD. Docx · editable.
Descargar plantilla →Informe ejecutivo del último ciclo de auditoría externa, sin detalles sensibles. PDF · 12 páginas.
Solicitar PDF →Declaración de aplicabilidad y controles del Esquema Nacional de Seguridad. PDF.
Solicitar PDF →Cómo reportar vulnerabilidades, nuestros compromisos de tiempo de respuesta y safe harbor.
Leer política →Aviso legal, política de privacidad y política de cookies siempre actualizadas.
Ver documentos →Compartimos toda la documentación bajo NDA y agendamos una sesión con nuestro equipo de seguridad e ingeniería.