Ir al contenido 
Política de seguridad de la información
POLÍTICA CORPORATIVA DE SEGURIDAD DE LA INFORMACIÓN
En Contaflex.pro reconocemos que la información financiera y contable de nuestros clientes constituye un activo crítico. Nuestra responsabilidad es protegerla de forma proactiva mediante un modelo de trabajo basado en seguridad, cumplimiento normativo y control operativo continuo.
Para ello, implementamos un Sistema de Gestión de la Seguridad de la Información (SGSI) que cumple con los principios establecidos en las siguientes normativas:
- ISO/IEC 27001:2022 – Estándar internacional para la gestión de la seguridad de la información
- Reglamento (UE) 2016/679 (RGPD) – Reglamento General de Protección de Datos
- Plan General de Contabilidad (PGC) – Normativa contable española aplicable a empresas y despachos profesionales
Código de Comercio y legislación mercantil vigente en materia de conservación de libros y documentación contable
🛡️ PRINCIPIOS RECTORES
- Accesos seguros y entornos controlados
El acceso a los datos se realiza exclusivamente a través de infraestructura virtual privada, ubicada en servidores propios de Contaflex.pro. Cada cliente opera en un entorno independiente y segmentado, garantizando la no compartición de información entre terceros. - Desacoplamiento de credenciales del cliente
Los auxiliares contables no acceden a contraseñas ni a entornos críticos del cliente. Todas las tareas se desarrollan desde servidores internos, utilizando accesos previamente autorizados y sin privilegios adicionales. - Monitorización y auditoría continua
Todas las actividades realizadas por el personal contable son registradas mediante sistemas de monitorización avanzada (workforce analytics). Este sistema permite la auditoría del tiempo, el flujo de trabajo, y el cumplimiento de los protocolos establecidos en el SGSI. - Conformidad normativa y contable
Las tareas desarrolladas por nuestro equipo se ajustan al marco legal y contable vigente en España, incluyendo la aplicación del PGC, las obligaciones formales del Código de Comercio, y los requisitos de conservación documental establecidos por la Agencia Tributaria y el Registro Mercantil. - Localización de la infraestructura y soberanía del dato
Todos los servidores se encuentran alojados en centros de datos ubicados dentro del territorio de la Unión Europea, asegurando la soberanía del dato y el cumplimiento estricto del RGPD. - Mejora continua y revisión periódica
La presente política se revisa de forma regular como parte del ciclo de mejora continua de nuestro SGSI, incorporando nuevas medidas de control técnico, normativo y organizativo en función de los riesgos emergentes.
ÁMBITO DE APLICACIÓN
Esta política es de cumplimiento obligatorio para todo el personal interno, colaboradores externos y proveedores tecnológicos de Contaflex.pro que intervienen en el tratamiento, gestión o acceso a datos e información de clientes.
Su objetivo es proporcionar un entorno de trabajo seguro, trazable, normativamente conforme y orientado a la calidad, en línea con las expectativas de las asesorías, gestorías, consultorías y empresas con las que colaboramos