Política de Seguridad de la Información – Whatsboost
Política de Seguridad de la Información – Whatsboost
Última actualización: 2026-02-28 16:29
Política de Seguridad de la Información – Whatsboost
Última actualización: 28 de febrero de 2026
La presente Política de Seguridad de la Información describe las medidas técnicas y organizativas que ALMC SECURITY S.L.U. aplica para garantizar la confidencialidad, integridad y disponibilidad de los datos tratados en Whatsboost (whatsboost.net), en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Esquema Nacional de Seguridad (ENS).
1. Objetivos de seguridad
ALMC SECURITY S.L.U. se compromete a proteger la confidencialidad, integridad y disponibilidad de los datos tratados en Whatsboost, cumplir con la normativa europea de protección de datos y mejorar continuamente los controles de seguridad.
2. Medidas de seguridad técnicas
2.1 Cifrado
Toda la comunicación entre el usuario y Whatsboost se realiza mediante TLS 1.2 o superior. Los datos sensibles almacenados están cifrados en reposo (AES-256). Las comunicaciones de WhatsApp cuentan con cifrado de extremo a extremo.
2.2 Control de acceso
El acceso está restringido mediante MFA, RBAC y revisión periódica de privilegios. Los tokens de API de WhatsApp Business se almacenan de forma segura y se rotan periódicamente.
2.3 Copias de seguridad y recuperación
Se realizan copias de seguridad automáticas cifradas con verificación periódica de integridad y recuperabilidad.
2.4 Monitorización
La plataforma cuenta con IDS/IPS, logs de auditoría y monitorización continua de actividad anómala por el equipo de ciberseguridad de ALMC SECURITY S.L.U.
3. Seguridad en la API de WhatsApp Business
Los tokens de API se almacenan cifrados, el acceso es exclusivamente via HTTPS, se auditan periódicamente los permisos en Meta y no se almacenan contenidos de mensajes más del tiempo necesario.
4. Medidas organizativas
El personal recibe formación periódica en seguridad, firma NDA, aplica políticas de escritorio limpio y sigue procedimientos documentados de respuesta a incidentes.
5. Gestión de brechas de seguridad
En caso de brecha de seguridad, se notificará a la AEPD en máximo 72 horas (art. 33 RGPD). Si el riesgo es alto para los afectados, se les informará sin dilación.
6. Transferencias internacionales
Las transferencias a Meta Platforms, Inc. (EE.UU.) se realizan con las salvaguardias adecuadas conforme a las decisiones de adecuación y mecanismos aprobados por la Comisión Europea.
7. Revisión
Esta política se revisa anualmente o ante cambios significativos, siguiendo el ciclo PDCA.
8. Contacto de Seguridad
- Email:seguridad@almc.es
- Teléfono: +34 614 443 757
- Dirección: ALMC SECURITY S.L.U., Rambla de Ferran, 37, 25007 Lleida (Lleida), España
Whatsboost
- Aviso Legal whatsboost en whatsboost.net
- Política de Accesibilidad – Whatsboost
- Política de Cancelaciones y Reembolsos – Whatsboost
- Política de Cookies – Whatsboost
- Politica de privacidad en whatsboost.net
- Política de Seguridad de la Información – Whatsboost
- Política de Uso Aceptable – Whatsboost
- Términos y Condiciones de Servicio – Whatsboost