Centro de Cumplimiento (RGPD)
Documentación técnica de Seguridad y Medidas Organizativas (MTOs).
Actualizado: Septiembre 2025
Razón Social: NORLAN DIGITAL, S.L. (Sanidalia)
Objeto: Proveedor de Software de Gestión Clínica (SaaS)
Marco Normativo: RGPD (UE) 2016/679, LOPDGDD 3/2018 y Esquema Nacional de Seguridad (ENS).
Disponemos de una política interna de seguridad alineada con el RGPD. Se realizan Análisis de Riesgos (EIPD) considerando la categoría especial de los datos de salud.
Todo el personal y colaboradores firman acuerdos de confidencialidad (NDA). El equipo técnico recibe formación continua en privacidad.
Acceso mediante credenciales únicas. Contraseñas hasheadas (bcrypt/argon2). Roles diferenciados (Admin, Profesional, Auxiliar).
El sistema registra los accesos y las operaciones críticas realizadas sobre la información clínica para auditoría y control.
En Tránsito: Protocolo HTTPS (TLS 1.2+).
En Reposo: Bases de datos cifradas.
Aislamiento: Arquitectura multi-tenant con separación lógica estricta de datos.
Uso de Firewalls, sistemas de detección de intrusos (IDS) y monitorización 24/7 para prevenir accesos no autorizados.
- Copias de Seguridad: Backups diarios automatizados (incrementales y completos).
- Plan de Contingencia: Capacidad de restauración ante desastres (Ransomware/Fallo hardware).
- Centro de Datos: Alojamiento en Data Centers Tier III/IV con redundancia garantizada.
En cumplimiento del Art. 33 RGPD, Norlan Digital S.L. notificará al Responsable del Tratamiento cualquier violación de seguridad que afecte a los datos personales en un plazo máximo de 48 horas.
| Servicio | Proveedor | Ubicación | Garantía Legal |
|---|---|---|---|
| Hosting | Axarnet Comunicaciones S.L. | España (UE) | Certificado ENS / RGPD |
| Mailjet / Sinch | Francia (UE) | RGPD Standard | |
| Pagos | Stripe Payments Europe | Irlanda (UE) | RGPD Standard |
| Backups Cifrados | Google Cloud | EE.UU. | Data Privacy Framework (DPF) UE-EE.UU. |