Seguridad y Disponibilidad

La confianza de equipos comerciales que gestionan datos de clientes exige seguridad por diseño. Esta página resume nuestras prácticas técnicas y operativas.

1. Infraestructura

Aplicación desplegada en edge/cloud con certificados TLS. Base de datos PostgreSQL gestionada con cifrado en reposo, backups automáticos del proveedor y políticas de acceso restringido. Aislamiento lógico por workspace (multi-tenant) mediante Row Level Security (RLS).

2. Autenticación y acceso

Autenticación segura, contraseñas hasheadas, sesiones con expiración, roles y permisos por módulo. Recomendamos contraseñas robustas y revisión periódica de usuarios activos en cada workspace.

3. Disponibilidad

Objetivo de alta disponibilidad con monitorización continua. Mantenimientos programados se comunican con antelación razonable. En incidentes graves, actualizaciones en estado de servicio y canal de soporte.

4. Copias de seguridad

Ver Copias de seguridad y recuperación.

5. Notificación de incidentes

Procedimiento alineado con RGPD para brechas de datos personales. Clientes empresariales pueden reportar incidentes de seguridad a soporte@groovo.es.

* Documento orientativo redactado conforme a la normativa española aplicable (RGPD, LOPDGDD, LSSI-CE). Debe ser revisado por asesoría jurídica antes de uso comercial definitivo.

Última actualización: 31 de mayo de 2026