Seguridad de Nivel Industrial

Protocolos de cifrado avanzado y copias de seguridad continuas para proteger el activo más valioso de tu negocio: tu información fiscal.

🛡️

Cifrado

AES-256

🔒

Hashing

Bcrypt

🌍

Soberanía

EU Data

1. Infraestructura y Alojamiento

Los servidores de Normy están alojados en centros de datos de alta disponibilidad ubicados exclusivamente en la Unión Europea, cumpliendo con los más estrictos estándares de seguridad física y soberanía de datos del RGPD.

  • Defensa de Red: Cortafuegos de última generación y sistemas de mitigación de ataques DDoS permanentes.

  • Seguridad Física: Vigilancia y monitorización continua del entorno físico, control de accesos restringido a personal autorizado y medidas preventivas de seguridad pasiva para la preservación de los sistemas.

2. Redundancia Híbrida (Disaster Recovery)

Implementamos una estrategia de respaldo única en la industria para garantizar que su información fiscal sea recuperable bajo cualquier circunstancia:

Backup en Servidor

Copias de seguridad completas de la base de datos cada 24 horas para restauraciones técnicas rápidas.

Backup Físico Offline

Respaldo en soporte físico desconectado de la red con rotación cada 7 días, protegiendo contra ataques de tipo ransomware.

3. Seguridad de Acceso y Soporte Técnico

Sus credenciales están protegidas mediante el algoritmo industrial bcrypt con múltiples iteraciones y salado (salt). Este proceso hace que las contraseñas sean totalmente ilegibles, incluso para los desarrolladores de Normy.

Protocolo de Intervención

El personal técnico únicamente podrá intervenir en su cuenta bajo solicitud expresa del Usuario para la resolución de errores reportados o incidencias críticas de funcionamiento. Dicha actuación se limitará estrictamente a tareas de mantenimiento técnico y soporte, y nunca se realizará para la consulta injustificada de datos financieros o facturas fuera de dicho contexto de soporte.

4. Cifrado y VeriFactu

Cada registro de facturación generado en Normy cuenta con una huella digital única (SHA-256) y un encadenamiento inalterable que impide cualquier modificación posterior sin dejar rastro técnico.

HTTPS / TLS 1.3

Protección total de los datos en tránsito.

Cifrado AES-256

Protección de los ficheros en reposo (discos).

5. Seguridad en los Pagos

Normy delega el procesamiento de pagos en Stripe, líder mundial en pagos online con certificación PCI de Nivel 1. No almacenamos ni tenemos acceso a los datos completos de sus tarjetas de crédito.