Política de Seguridad de la Información, Notificación de Brechas y Res

Casa Novva implementa medidas técnicas y organizativas avanzadas:

Cifrado: TLS 1.3 para comunicaciones, AES-256 en reposo para datos sensibles.
Control de accesos internos: autenticación multifactor (MFA) y principio de mínimo privilegio.
Backups cifrados con retención rotativa de 90 días en ubicación geográficamente redundante.
Registro de auditoría de todos los accesos a datos personales durante 2 años.
Pruebas de penetración anuales por terceros independientes.
Plan de respuesta a incidentes que incluye:

Procedimiento ante una brecha de seguridad:

Contención (máx. 4 horas desde la detección).
Evaluación del riesgo para los titulares (máx. 24 horas).
Notificación al DNPDP en un plazo máximo de 48 horas (contenido: naturaleza de la brecha, categorías de datos afectados, medidas adoptadas).
Notificación a los titulares afectados sin demora injustificada (si existe riesgo real para derechos) por email a la dirección registrada.
Documentación completa de la brecha y las acciones correctivas.

Casa Novva mantiene un Registro de Actividades de Tratamiento (RAT) actualizado, disponible para autoridades competentes mediante solicitud formal.

Oficial de Protección de Datos (DPO)

Casa Novva ha designado un responsable interno para protección de datos, contactable en:
dpo@tiendacasanovva.com (o alternativamente contacto@tiendacasanovva.com con asunto "Atención DPO").

Recuperar contraseña

Política de Seguridad de la Información, Notificación de Brechas y Responsabilidad Proactiva

Procedimiento ante una brecha de seguridad:

Oficial de Protección de Datos (DPO)