Sabemos que los datos de tu sistema de calidad son sensibles. Por eso los tratamos con residencia en la UE, cifrado, aislamiento por organización y trazabilidad completa. Aquí tienes el detalle.
La base de datos, los documentos que subes y las copias de seguridad residen en la Unión Europea (Ámsterdam y Europa Occidental). Sin transferencia de tus datos en reposo fuera del EEE.
Todo el tráfico viaja por HTTPS/TLS (con HSTS). Los ficheros y las copias de seguridad se almacenan cifrados con AES-256, y la base de datos sobre disco cifrado en reposo.
Cada cliente solo accede a sus propios datos. El aislamiento es automático a nivel de base de datos (filtro por organización aplicado a toda consulta), no depende de comprobaciones manuales.
Disponible para todas las cuentas y obligatoria para los administradores, mediante app de autenticación (TOTP) y códigos de recuperación.
Las altas, modificaciones y bajas de los registros núcleo del SGC quedan trazadas con usuario, fecha y detalle del cambio — evidencia de trazabilidad para tus propias auditorías.
Copia de seguridad automática diaria de la base de datos, cifrada y almacenada en la UE, con procedimiento de restauración documentado y probado.
Cumplimos el Reglamento (UE) 2016/679 y la LOPDGDD. Puedes exportar o eliminar tus datos desde la propia aplicación (Arts. 17 y 20).
El Asistente IA funciona con un proveedor en modo Zero Data Retention: tus consultas no se usan para entrenar modelos ni se conservan.
Cuando contratas Qiso, tratamos por tu cuenta los datos que introduces en tu SGC. Ese tratamiento se rige por un Contrato de Encargo del Tratamiento (DPA, Art. 28 RGPD) que regula instrucciones, seguridad, subencargados, notificación de brechas y devolución de datos.
¿Necesitas el DPA para tu departamento legal? Solicítalo en privacy@qiso.es y te enviaremos la plantilla firmable.
Publicamos la lista completa de los proveedores que pueden tratar datos por nuestra cuenta, con su ubicación y garantía de transferencia, y notificamos los cambios.
Desde Ajustes de cuenta puedes exportar todos tus datos en formato estructurado (portabilidad, Art. 20) y solicitar la eliminación de tu cuenta y sus datos (supresión, Art. 17). Para cualquier otra cuestión de privacidad, escríbenos a privacy@qiso.es.