DOCUMENTO DE SEGURIDAD DE LA TIENDA EN LINEA HTTPS://IAMATI.COM EN CUMPLIMIENTO DE LA LOPD (Ley Orgánica de Protección de Datos de Carácter Personal)

El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el RLOPD recogen las medidas de índole técnica y organizativa necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos afectados por lo dispuesto en el citado Reglamento y en la LOPD.

El contenido de este documento queda estructurado como sigue en el indice:

Índice

1.ÁMBITO DE APLICACIÓN DEL DOCUMENTO

El presente documento será de aplicación a los ficheros de la tienda en linea iamati.com que contienen datos de carácter personal que se hallan bajo la responsabilidad de la fundadora y propietaria de iamati.com, Ana Isabel Fortes Carrillo, incluyendo los sistemas de información, soportes y equipos empleados para el tratamiento de datos de carácter personal, que deban ser protegidos de acuerdo a lo dispuesto en normativa vigente, las personas que intervienen en el tratamiento y los locales en los que se ubican.

En concreto, la tienda en linea iamati.com utiliza un fichero uniquo con datos de sus clientes. Este fichero, llamado CLIENTES, es sujeto a las medidas de seguridad de nivel BÁSICO establecidas en este documento dado que está diseñado para contener los correos electronicos de los clientes registrados en la tienda y también las direcciónes geograficas para las entregas de sus compras realizadas. Las actualizaciones del fichero con los datos relavantes de los clientes están automatizadas bajo la gestión de la aplicación web del servidor http de iamati.com.

En el Anexo I se describen detalladamente cada uno de los ficheros o tratamientos, junto con los aspectos que les afecten de manera particular.



Top

2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS Y ESTÁNDARES ENCAMINADOS A GARANTIZAR LOS NIVELES DE SEGURIDAD EXIGIDOS EN ESTE DOCUMENTO

2.1. Identificación y autenticación

La unica persona autorizada para acceder los datos personales es la fundadora y propretaria de iamati.com, ANA ISABEL FORTES CARRILLO.

El acceso se realiza siempre a traves de sesiones SSH (Secure Shell) hacia el servidor web por donde el fichero CLIENTES esta ubicado. Para la autenticación de sus sesiones, ANA ISABEL FORTES CARRILLO inventa, aplica y utiliza cada dia una nueva contraseña tan larga, complicada y imprevista que es simplemente imposible adivinar.

Por maxima securidad, ANA ISABEL FORTES CARRILLO segun el protocolo severo de seguridad en iamati.com, está activamente cambiando la contraseña todas las mañanas y se ocupa a memorizarla sin dejala jamas escrita en ningun sitio, ni en papel, ni en cualquier otro medio digital.

El uniquo requisito que las cadenas de caracteres utilizadas como contraseña deben cumplir es el numero de sus caracteres que segun los protocolos de seguridad en iamati.com, debe ser mayor de 17.

2.2. Control de acceso

La unica persona autorizada para acceder los datos personales es ANA ISABEL FORTES CARRILLO. No esisten previsiones para autorizar otras personas en el presente o el futuro. ANA ISABEL FORTES CARRILLO tiene control completo sobre el servidor web de iamati.com y sobre todos sus datos.

2.3. Gestión de soportes y documentos

Los soportes que contengan datos de carácter personal en la tienda en linea iamati.com, se limitan a un uniquo archivo con nombre "clientes.sqlite3". Se trata de una base de datos de la technologia de bases de datos sqlite3 y contiene todos los datos que la aplicación web acumula y utiliza para cumplir su funcionalidad de tienda en linea. El archivo "clientes.sqlite3" esta ubicado en una carpeta del servidor web de acceso absolutamente restringido, donde solo tiene acceso la fundadora y propretaria de iamati.com, ANA ISABEL FORTES CARRILLO, via protocolos seguros de comunicación (Secure SHell ssh).

La salida de soportes y documentos que contengan datos de carácter personal fuera del servidor web de iamati.com no está permitida bajo ninguna razon o justificación y, por lo tanto, la tienda en linea, iamati.com, no necesita ni dispone de documentos de autorización relationados con la salida de datos.

En iamati.com no existen, no han existido, ni jamas existirán soportes que se pueden o deben ser desechados.

En iamati.com no se traslada nunca documentación o otra información relationada con sus operationes o datos personales fuera del almacenamiento fisico de su servidor web y, por lo tanto, ninguna medida es necesaria para evitar la sustracción, pérdida o acceso indebido a la información.

2.4. Acceso a datos a través de redes de comunicaciones

Todos los datos de la tienda en linea iamati.com estan permanentemente ubicados y almacenados en su servidor web con acceso restringido. El acceso con el servidor web se realiza siempre a traves de Secure SHell Protocol (SSH) y utilizando contraseñas muy complicadas.

2.5. Régimen de trabajo fuera de los locales de la ubicación del fichero

Segun los protocolos de seguridad en la tienda en linea iamati.com, no se puede llevar a cabo ningun tratamiento de datos personales fuera de su servidor web y la unica persona autorizada para acceder y gestionar el servidor web con sus aplicaciónes y con sus datos es la fundadora y propretaria, ANA ISABEL FORTES CARRILLO.

2.6. Ficheros temporales o copias de trabajo de documentos

iamati.com no produce ni utiliza ficheros temporales o copias de trabajo de documentos.



Top

3. INFORMACIÓN Y OBLIGACIONES DEL PERSONAL

La unica persona autorizada para acceder el servidor y los datos de iamati.com (que incluyen los datos personales de los clientes registrados) es ANA ISABEL FORTES CARRILLO que ha diseñado y escrito los protocolos de seguridad en iamati.com y ha construido el presente documento de seguridad.



Top

4. Procedimientos de notificación, gestión y respuesta ante las incidencias

Se considerarán como "incidencias de seguridad", entre otras, cualquier incumplimiento de la normativa desarrollada en este Documento de Seguridad, así como a cualquier anomalía que afecte o pueda afectar a la seguridad de los datos de carácter personal de fichero "CLIENTES".

El procedimiento a seguir para la notificación de incidencias será informar la fundadora y propretaria de iamati.com, ANA ISABEL FORTES CARRILLO, con una description detallada de la incidencia via correo electronico a la direccion email@iamati.com. ANA ISABEL FORTES CARRILLO en continuacion tomara toda medida necessaria para asegurar que la incidencia se resuelve y que sus causas han sido suficientemente analizadas y las medidas correctoras han sido aplicadas para que la incidencia no vuelve a repetir en el futuro.

Top

5. PROCEDIMIENTOS DE REVISIÓN

El presente documento de seguridad deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información, en el contenido de la información incluida en los ficheros o como consecuencia de los controles periódicos realizados.

En todo caso se entenderá como cambio relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas. Asimismo, deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.



Top

Anexo I DESCRIPCIÓN DE FICHEROS

Actualizado a: 2017-11-17

Nombre del fichero o tratamiento: Clientes
Nivel de medidas de seguridad a adoptar: Básico
Unidad/es con acceso al fichero o tratamiento: N/A
Identificador y nombre del fichero en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos:
Identificador: (código de inscripción)
Nombre: (nombre inscrito)
Descripción: (descripción inscrita)
Administrador: ANA ISABEL FORTES CARRILLO
Leyes o regulaciones aplicables que afectan al fichero o tratamiento. Ninguno/a
Código Tipo Aplicable: Ninguno/a
Estructura del fichero principal:

El fichero CLIENTES contiene los siguentes datos de carqacter personal:

  • Los correos electronicos aportados por los clientes con el fin de initiar sesión en iamati.com.
  • Las direcciónes geograficas aportadas por los clientes en cada compra para las entregas de los productos selecionados.

Información sobre el fichero o tratamiento.

Finalidad y usos previstos. La finalidad y uso previsto del fichero CLIENTES es la de facilitar las operationes de la tienda en linea, iamati.com.
Personas o colectivos sobre los que se pretenda obtener o que resulten obligados a suministrar los datos personales, y procedencia de los datos: ANA ISABEL FORTES CARRILLO y nadie más.
Procedimiento de recogida: La recogida de los datos de los clientes se realiza a traves de secure HTTP forms.
Cesiones previstas: Relacionar los destinatarios de los datos previstos. ANA ISABEL FORTES CARRILLO y nadie más.
Transferencias Internacionales: Non aplicables
Sistema de tratamiento: Automatizado.
Servicio o Unidad ante el que puedan ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Todo tipo de solicitud debe ser dirijida via email a la dirección de correo electronico email@iamati.com. La respuesta será recibida dentro de 2 dias laborales.
Descripción detallada de las copias de respaldo y de los procedimientos de recuperación El sistema informatico de iamati.com produce cada 24 horas una copia de respaldo con todos los datos del fichero CLIENTES. Como minima medida de securidad contra la posibilidad de la perdida de los datos, esa copia diaria se almacena en un distinto disco duro dentro del mismo servidor web y no se almacena nunca fuera del servidor web dedicado.
Información sobre conexión con otros sistemas: No se permite ninguna conexión del servidor web de iamati.com con otros sistemas.
Funciones del personal con acceso a los datos personales: Ninguna intervencion es necesaria para el mantenimiento de los datos del fichero CLIENTES. Toda producción o modificación de datos es automatica y controlada por el sistema informatico installado en el servidor web.
Descripción de los procedimientos de control de acceso e identificación: El acceso del fichero CLIENTES se realiza a traves de sesiones SSH. SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder servidores privados de forma segura.
Relación actualizada de usuarios con acceso autorizado:
  • USUARIO: ANA ISABEL FORTES CARRILLO
  • GRUPO DE USUARIOS: Información no importante.
  • CLAVE DE IDENTIFICACIÓN: Información secreta.
  • NOMBRE Y APELLIDOS: ANA ISABEL FORTES CARRILLO
  • UNIDAD: Información no importante.
  • FECHA ALTA: 2017-11-17
  • FECHA BAJA: Fecha futura no prevista.


Top

Anexo II NOMBRAMIENTOS

Nombramiento en este documento del responsable de seguridad: ANA ISABEL FORTES CARRILLO


Top

Anexo III AUTORIZACIONES DE SALIDA O RECUPERACIÓN DE DATOS

No se ha firmado ni se firmará jamás ningun tipo de autorizacion para la salida de datos de caracter personal.



Top

Anexo IV DELEGACIÓN DE AUTORIZACIONES

No han salido ni saldrán jamás datos de caracter personal fuera del entorno seguro y protegido del servidor web de iamati.com y, por lo tanto, no ha existido necesidad de ningun tipo de autorizacion.



Top

ANEXO V INVENTARIO DE SOPORTES

El registro de soportes está informatizado bajo la gestion de un modulo de software especializado que forma parte de la aplicación del servidor web de iamati.com.



Top

ANEXO VI REGISTRO DE INCIDENCIAS

El registro de incidencias está informatizado bajo la gestion de un modulo de software especializado que forma parte de la aplicación del servidor web de iamati.com.



Top

ANEXO VII ENCARGADOS DE TRATAMIENTO

En iamati.com el acceso de un tercero a los datos del responsable del fichero no es nunca necesario y, por lo tanto, no hay necesidad de ningun contrato.



Top

ANEXO VIII REGISTRO DE ENTRADA Y SALIDA DE SOPORTES

El registro de entrada y salida está informatizado bajo la gestion de un modulo de software especializado que forma parte de la aplicación del servidor web de iamati.com.



Top

Anexo IX MEDIDAS ALTERNATIVAS

Todas las medidas exigidas se han adoptado y no se ha adoptado ninguna medida addicional o alternativa.



Top