trust center

blipee toca tus datos. Eso lo tratamos en serio.

Datos de edificios, de ocupación, de consumo, de personas. Todo en la Unión Europea, con las certificaciones que pide tu auditor y tu DPO — y respuestas claras a las preguntas de seguridad, antes de que las hagas.

certificaciones y conformidad

Lo que está certificado, y lo que está en camino.

RoadmapISO 27001

Certificación planificada — aún no iniciada.

ConformeRGPD

Privacy-by-design, base legal, derechos del interesado, DPA disponible.

En cursoSOC 2 Type II

Auditoría de controles de seguridad en curso.

UEData residency

Datos alojados en la Unión Europea.

Estado de las certificaciones a la fecha de publicación. Pide el informe más reciente al equipo.

cómo lo protegemos

Seguridad por capas.

datosEn reposo y en tránsito

Cifrado en tránsito (TLS) y en reposo
Aislamiento por organización (multi-tenant seguro)
Backups regulares y recuperación probada
Residencia de datos en la UE

accesosQuién entra y a qué

SSO empresarial (SAML · OIDC)
Control de accesos por rol (RBAC)
Audit trail completo — cada acción registrada
Principio de mínimo privilegio

infraestructuraDónde corre

Cloud UE con proveedores certificados
Monitorización y alertas continuas
Gestión de vulnerabilidades
Edge gateway aislado, sin puertos expuestos obligatorios

privacidad y datos

Dónde viven tus datos, y quién los toca.

Tema	Respuesta	Detalle
Residencia de datos	Unión Europea	Los datos personales se tratan en el EEE. Sin transferencias fuera sin base legal.
Responsable vs encargado	Encargado	El cliente es el responsable del tratamiento; blipee trata por instrucción, bajo el DPA.
DPA	Disponible	Acuerdo de tratamiento de datos facilitado a petición, antes de contratar.
Subencargados	Lista a petición	Lista de subencargados y su finalidad disponible para due diligence.
Derechos del interesado	Soportados	Acceso, rectificación, supresión y portabilidad, conforme al RGPD.

Para el detalle legal completo, mira la Política de Privacidad y el DPA.

due diligence

Las preguntas que tu DPO va a hacer.

¿Dónde se alojan los datos?

¿blipee es responsable o encargado?

¿Tenéis un DPA para firmar?

¿Cómo controláis los accesos internos?

¿La conexión a nuestro BMS abre puertos en nuestra red?

¿Podéis responder a un cuestionario de seguridad?