Seguridad y confianza
Nuestro enfoque
Zafirplan aloja información operativa sensible de tu departamento de mantenimiento. Diseñamos el
servicio para protegerla con medidas técnicas y organizativas proporcionadas, y para que tus datos
sigan siendo tuyos en todo momento.
Infraestructura y alojamiento
Zafirplan se presta sobre infraestructura gestionada de Hetzner Online GmbH, con servidores
ubicados en Alemania (Unión Europea). Los datos operativos del servicio no salen del Espacio
Económico Europeo para su prestación.
Aislamiento por cliente
Zafirplan está diseñado con separación por tenant. Cada cliente trabaja en un entorno lógico
aislado, con su propia base de datos, y los accesos a datos y archivos se controlan mediante
permisos. La segregación técnica no elimina la responsabilidad del cliente sobre la configuración
de sus usuarios, roles, permisos y datos introducidos.
Control de acceso
- Acceso mediante autenticación de usuarios.
- Control granular por roles y permisos definidos por el propio cliente.
- Archivos segregados por tenant, servidos a través de vistas protegidas que verifican tenant y
permisos antes de entregar cada adjunto. - Principio de mínimo acceso para nuestro personal de soporte: solo se accede a lo estrictamente
necesario para resolver una incidencia.
Cifrado
- En tránsito: todas las comunicaciones se realizan mediante HTTPS.
- En reposo (copias externas): las copias de seguridad exportadas fuera del servidor se cifran
antes de salir; el proveedor de almacenamiento externo solo ve datos cifrados.
Copias de seguridad
Realizamos copias de seguridad diarias del servicio, con exportación externa cifrada a un
centro de datos en Alemania, verificación de integridad de cada copia y una retención de al
menos 30 días. Las copias tienen finalidad de continuidad y recuperación técnica del servicio y
no sustituyen las exportaciones o controles internos que el cliente deba conservar por motivos
legales, operativos o de auditoría. La restauración de una copia puede solicitarla el administrador
del tenant.
Trazabilidad y auditoría
El servicio registra logs y auditoría técnica de las operaciones, lo que aporta trazabilidad e
historial para la seguridad y la continuidad del trabajo.
Tus datos son tuyos
Puedes exportar tus datos mientras tu cuenta esté activa. Tras una baja, se conservan durante un
periodo antes de su borrado definitivo, conforme a las Condiciones del Servicio
y al Acuerdo de Encargo del Tratamiento.
Responsabilidades del cliente
La seguridad es compartida. El cliente es responsable de:
- Configurar correctamente sus usuarios, roles y permisos.
- Custodiar las credenciales de sus usuarios y promover contraseñas robustas.
- El contenido que introduce y de contar con base jurídica para los datos personales que
incorpore. - Informar a sus trabajadores y usuarios del uso interno de la herramienta.
Protección de datos
El tratamiento de datos personales se rige por la Política de Privacidad. Respecto de
los datos que el cliente aloja en su tenant, actuamos como encargado del tratamiento conforme al
Acuerdo de Encargo del Tratamiento.
Reportar un problema de seguridad
Si detectas una posible vulnerabilidad o incidente de seguridad, escríbenos a email@zafirplan.com.
Agradecemos la comunicación responsable y la atenderemos con prioridad.
Versión 1.0 · Última actualización: 4 de julio de 2026 · Borrador pendiente de revisión.