Política de Seguridad de la Información

Esta política establece los principios de seguridad de la información para el desarrollo, operación y soporte de Groovo CRM.

1. Alcance

Aplica a sistemas, código fuente, infraestructura cloud, datos de Clientes y empleados/colaboradores con acceso a entornos de producción o desarrollo.

2. Principios

  • Mínimo privilegio en accesos
  • Segregación de entornos (desarrollo / producción)
  • Gestión segura de secretos y variables de entorno
  • Revisión de código y dependencias
  • Registro y trazabilidad de cambios relevantes

3. Control de accesos

Acceso a producción limitado a personal autorizado, con autenticación reforzada cuando esté disponible. Credenciales personales e intransferibles. Revocación inmediata al cese de relación laboral o contractual.

4. Desarrollo seguro

Validación de entradas, protección contra XSS/CSRF/SQL injection en capas aplicables, uso de consultas parametrizadas vía ORM/cliente Supabase, y pruebas antes de despliegue.

5. Gestión de incidentes

Clasificación, contención, erradicación y recuperación documentadas. Comunicación a Clientes afectados cuando exista riesgo para sus datos personales.

6. Revisión

Esta política se revisa al menos anualmente o tras incidentes significativos.

* Documento orientativo redactado conforme a la normativa española aplicable (RGPD, LOPDGDD, LSSI-CE). Debe ser revisado por asesoría jurídica antes de uso comercial definitivo.

Última actualización: 31 de mayo de 2026