Preguntas Frecuentes sobre Seguridad y Privacidad

Implementamos multiples capas de seguridad:

• Cifrado en transito: Todas las conexiones utilizan cifrado TLS 1.2+
• Cifrado en reposo: La base de datos y el almacenamiento de archivos estan cifrados
• Aislamiento: Cada instancia se ejecuta en un contenedor aislado
• Cortafuegos: Proteccion a nivel de red contra accesos no autorizados
• Monitorizacion: Monitorizacion y alertas de seguridad 24/7

El acceso esta estrictamente controlado:

• Usted y sus usuarios: Cualquier persona a la que usted otorgue acceso en Odoo
• Soporte VedTech: Solo con su permiso explicito a traves de la funcion de acceso al soporte

Nunca accedemos a los datos de los clientes sin permiso, excepto en casos de:

• Incidentes de seguridad que requieran investigacion
• Requisitos legales
• Mantenimiento del sistema (solo infraestructura, no datos)

Si. Estamos comprometidos con el cumplimiento del RGPD:

• Acuerdos de procesamiento de datos disponibles bajo solicitud
• Derecho a la portabilidad de datos (descargue sus datos en cualquier momento)
• Derecho al olvido (solicite la eliminacion de datos)
• Procedimientos de notificacion de violacion de datos

Odoo en si incluye funcionalidades RGPD como anonimizacion de datos y gestion de consentimiento.

Seguimos las mejores practicas de seguridad alineadas con los principios SOC 2:

• Politicas y procedimientos de seguridad
• Gestion de control de acceso
• Estandares de cifrado
• Procedimientos de respuesta a incidentes
• Evaluaciones de seguridad regulares

Para clientes Enterprise que requieran informes SOC 2 formales, por favor contactenos.

Active la 2FA en su instancia Odoo:

1. Vaya a Ajustes > Usuarios
2. Seleccione su usuario
3. Haga clic en Activar autenticacion de dos factores
4. Escanee el codigo QR con una aplicacion de autenticacion (Google Authenticator, Authy, etc.)
5. Ingrese el codigo de verificacion para confirmar

Consejo: Anime a todos los usuarios a activar la 2FA para una mejor seguridad.

Nuestro proceso de respuesta a incidentes:

1. Deteccion: Los sistemas de monitorizacion 24/7 detectan anomalias
2. Contencion: Aislamiento inmediato de los sistemas afectados
3. Investigacion: Determinacion del alcance e impacto
4. Notificacion: Los clientes afectados son notificados dentro de las 72 horas
5. Remediacion: Correccion de vulnerabilidades y restauracion de servicios
6. Post-mortem: Revision y mejora de las medidas de seguridad

¡Si! Sus datos le pertenecen y puede exportarlos en cualquier momento:

• Copia de seguridad completa: Descargue la base de datos completa + archivos desde su pagina de copias de seguridad
• Exportacion de datos: Utilice las funcionalidades de exportacion integradas de Odoo para registros especificos
• Acceso API: Extraiga datos programaticamente a traves de las API de Odoo

Nunca retenemos sus datos como rehen. Puede irse en cualquier momento con todos sus datos.

Cuando cancela su suscripcion o solicita la eliminacion:

• Periodo de gracia de 7 dias: Instancia suspendida, datos conservados
• Despues de 7 dias: Instancia y datos eliminados permanentemente
• Eliminacion de copias de seguridad: Copias de seguridad eliminadas dentro de los 30 dias

Para solicitudes de eliminacion inmediata (derecho al olvido RGPD), contacte al soporte.