Seguridad y Cumplimiento en Dijit.app
En Dijit.app, la seguridad de tus datos y el cumplimiento normativo son prioridades absolutas. Como SaaS B2B especializado en IA y OCR para la gestión documental empresarial, garantizamos que toda la información procesada permanezca protegida mediante medidas avanzadas y transparentes.
La Seguridad y Cumplimiento en Dijit.app se fundamenta en los más altos estándares europeos. Registrados en Estonia desde 2022, aprovechamos nuestra condición de partner oficial de Microsoft Azure para heredar certificaciones líderes del sector. Nuestros usuarios y potenciales clientes pueden confiar en que operamos con total transparencia y con medidas de protección de nivel empresarial.
Dijit.app se diseña desde su concepción para proteger los documentos empresariales sensibles que procesamos mediante OCR e IA. Utilizamos arquitectura Zero Trust, donde ninguna entidad accede por defecto a datos sin verificación previa.
Seguridad y Cumplimiento en Dijit.app
Nuestro compromiso con la seguridad
Implementamos múltiples capas de protección para garantizar la integridad y confidencialidad de tus documentos empresariales.
Gestión de identidades (IAM)
Control de accesos bajo el principio de mínimo privilegio. Autenticación encriptada y segmentación de permisos por equipos y departamentos.
Cifrado de datos
Protección en tránsito mediante TLS y cifrado en reposo con mecanismos avanzados. Gestión segura de secretos y rotación periódica de claves.
Aislamiento multi-tenant
Separación lógica por organización. La infraestructura Azure opera con certificaciones ISO/IEC 27001 y reportes SOC.
Registro y monitoreo
Logs de accesos, eventos de autenticación y operaciones críticas. Detección de comportamientos anómalos y trazabilidad completa.
Respuesta a incidentes
Procedimiento estructurado: identificar, contener, erradicar y recuperar. Notificaciones conforme a GDPR y requisitos contractuales.
Continuidad del negocio
Alta disponibilidad y resiliencia en Azure. Copias de seguridad, recuperación y restauración para minimizar tiempos de inactividad.
Seguridad y Cumplimiento en Dijit.app
Desarrollo seguro y residencia de datos
Seguridad del ciclo de vida de desarrollo (SDLC)
Como empresa tecnológica, Dijit.app prioriza prácticas seguras en todo el ciclo de desarrollo: revisión de dependencias, control de vulnerabilidades conocidas, revisión de código y control de cambios. Buscamos reducir riesgos típicos de aplicaciones web como exposición de datos, fallos de control de acceso, inyecciones y configuraciones inseguras.
Aplicamos prácticas de hardening de entornos, separación de entornos (desarrollo, staging y producción) y controles de despliegue con aprobaciones y trazabilidad. Además, promovemos la cultura de seguridad en el equipo, incluyendo formación periódica y procesos internos que reduzcan errores humanos.
Residencia de datos en Europa (Azure EU)
Dijit.app está diseñado para operar con almacenamiento y procesamiento de datos en Azure en Europa, lo que permite a clientes europeos cumplir exigencias de residencia y soberanía de datos. Microsoft ofrece regiones geográficas en Europa para desplegar servicios cloud y almacenar información de clientes dentro de la UE.
Adicionalmente, Microsoft ha desarrollado el concepto de EU Data Boundary para el Microsoft Cloud, con el objetivo de permitir que clientes comerciales y del sector público en Europa almacenen y procesen datos dentro de la UE y EFTA. En Dijit.app, este enfoque se alinea con nuestro compromiso de mantener los datos en Europa salvo que el cliente solicite lo contrario o exista una obligación legal aplicable. Puedes consultar más información en la documentación oficial de cumplimiento de Azure.
Seguridad y Cumplimiento en Dijit.app
Cumplimiento con GDPR y privacidad europea
Aplicamos principios de privacidad desde el diseño (privacy by design) y privacidad por defecto (privacy by default) en todas nuestras operaciones, siguiendo las directrices del Reglamento General de Protección de Datos (GDPR).
Principios de privacidad
Minimizamos datos, limitamos accesos, definimos retenciones razonables y evitamos el tratamiento de información no necesaria para proveer el servicio. Mantenemos inventario de datos, registro de actividades de tratamiento y medidas técnicas y organizativas apropiadas.
Roles: Responsable y Encargado
En un escenario SaaS B2B típico, el cliente actúa como Responsable del tratamiento (controller) y Dijit.app actúa como Encargado (processor). Este rol se formaliza mediante un Acuerdo de Tratamiento de Datos (DPA) que detalla finalidades, tipos de datos y medidas de seguridad.
EU Cloud Code of Conduct
Microsoft Azure cuenta con adherencia al EU Cloud Code of Conduct, un código europeo orientado a implementar requisitos del Artículo 28 del GDPR. Esto supone una capa adicional de confianza sobre la infraestructura cloud subyacente.
Gestión de subencargados
Mantenemos una lista de subencargados y se informa a los clientes según lo establecido en el DPA. Cuando se incorporan nuevos subencargados, evaluamos riesgos y revisamos condiciones contractuales alineadas con el marco europeo de privacidad.
Microsoft Azure Partner
Certificaciones y evidencias heredadas
Dijit.app se beneficia de los controles de seguridad y cumplimiento integrados en Microsoft Azure, un entorno con auditorías y certificaciones ampliamente reconocidas. Las certificaciones de Azure cubren la plataforma cloud y servicios auditados, y Dijit.app complementa estas garantías con controles propios, políticas internas y compromisos contractuales. Consulta las certificaciones de Azure para más detalles.
Seguridad y Cumplimiento en Dijit.app
Transparencia contractual
Para facilitar la evaluación por parte de departamentos legales, compliance, IT y seguridad, ponemos a disposición documentación clara y actualizada.
Política de Privacidad
Datos recopilados, finalidades y derechos
Acuerdo de Tratamiento (DPA)
Contrato B2B, medidas técnicas y subencargados
Condiciones del Servicio
Alcance, limitaciones y responsabilidades
Política de Cookies
Categorías, finalidades y gestión
Página de Seguridad
Esta página como recurso vivo
Lista de Subencargados
Proveedores tecnológicos utilizados
Seguridad y Cumplimiento en Dijit.app
Prácticas recomendadas para clientes
La responsabilidad compartida implica que nuestros clientes también mantengan buenas prácticas de seguridad.
✓ Gestionar usuarios y accesos
Activar MFA para todas las cuentas, eliminar usuarios inactivos y revisar permisos periódicamente.
✓ Definir políticas internas
Establecer políticas de clasificación documental, retención y acceso según roles. Asegurar que solo personal autorizado suba documentos sensibles.
✓ Configurar integraciones seguras
Proteger claves de API, limitar IPs si procede, aplicar rotación de credenciales y registrar accesos de integraciones.
✓ Evaluar DPIA cuando corresponda
Cuando el uso de IA/OCR implique tratamiento a gran escala o categorías especiales, valorar una DPIA según el contexto.
Seguridad y Cumplimiento en Dijit.app
Opciones de seguridad avanzadas para enterprise
Capacidades adicionales orientadas a necesidades corporativas, disponibles según plan o acuerdo.
SSO / SAML / OIDC
Integración con proveedor de identidad corporativo
Retención configurable
Políticas de retención y borrado programado
Auditoría mejorada
Logs ampliados e integración SIEM
Entornos dedicados
Despliegues aislados en Azure
Transparencia: sin certificación propia aún
Dijit.app es una startup en fase de crecimiento y actualmente no dispone de certificaciones externas propias como ISO/IEC 27001. Esta transparencia es deliberada: la confianza se construye con evidencia verificable, comunicación clara y controles consistentes. Mientras avanzamos hacia certificaciones formales, implementamos controles equivalentes, documentamos evidencias operativas y nos apoyamos en las certificaciones de Azure para cubrir la base de infraestructura.
¿Tienes dudas sobre seguridad o cumplimiento?
Para solicitudes relacionadas con seguridad, privacidad, cuestionarios de proveedores, procesos de evaluación o requerimientos específicos de residencia de datos, nuestro equipo está disponible para ayudarte.
Para ejercer derechos de protección de datos, notificar incidencias o solicitar información adicional de cumplimiento, utiliza el canal de contacto indicado en la Política de Privacidad.
Esta página se actualiza a medida que Dijit.app incorpora nuevas medidas, funcionalidades enterprise y certificaciones. Última actualización: Enero 2026.
