Saltar al contenido principal
ToolSense
Seguridad IT y cumplimiento

Seguridad enterprise para datos operativos que no puede permitirse perder

Cómo ToolSense protege los datos de equipos, robots, vehículos y personal de campo de más de 200 empresas en más de 30 países.

Por qué importa

Los datos de operaciones FM son sensibles: listas de sitios de clientes, información de acceso a edificios, certificaciones de empleados, ubicaciones de equipos, datos financieros. ToolSense se construyó desde cero con estándares de seguridad enterprise, y publicamos en detalle lo que hacemos para que sus equipos de IT, compras y cumplimiento no tengan que perseguir respuestas.

Arquitectura y alojamiento

  • Alojado en Google Cloud Platform (GCP), región principal: europe-west (Bélgica / Fráncfort)
  • Despliegue basado en Kubernetes (GKE) con escalado horizontal y alta disponibilidad
  • Bases de datos gestionadas: MySQL y PostgreSQL con backups automáticos, recuperación point-in-time y cifrado en reposo
  • Arquitectura de microservicios (monorepo NestJS, APIs GraphQL, frontend web Vue.js 3, móvil React Native)
  • 550k solicitudes API/día, 250k mensajes IoT/día, 18k dispositivos IoT diarios - 99,96 % de uptime medido

Protección de datos y cifrado

  • Todos los datos cifrados en tránsito (TLS 1.2+) y en reposo (AES-256)
  • Aislamiento de datos a nivel de tenant
  • Backups cifrados con retención estándar de 30 días, configurable por cliente
  • Claves de cifrado gestionadas por el cliente disponibles en planes enterprise

Identidad, acceso y autenticación

  • Single Sign-On (SSO) vía SAML 2.0 y OpenID Connect
  • Control de acceso basado en roles con permisos granulares
  • Autenticación de dos factores (2FA) obligatoria para administradores y configurable para todos los usuarios
  • Registros de auditoría completos de toda acción administrativa y de modificación de datos
  • Integración con Microsoft Entra ID (Azure AD), Okta y Google Workspace

GDPR y privacidad de datos

  • Cumplimiento GDPR completo: ToolSense tiene sede en Viena, Austria (UE)
  • Acuerdo de Tratamiento de Datos (DPA) según art. 28 GDPR disponible como contrato estándar
  • Lista de subprocesadores publicada y actualizada: AWS, Google Cloud, Google Maps, HubSpot, Jotform, Userflow
  • Residencia de datos en la UE por defecto; regiones específicas bajo solicitud
  • Flujos de derecho al olvido y exportación de datos integrados en la plataforma

Nivel de servicio y resiliencia

  • Service Level Agreement (SLA): 99,5 % de uptime garantizado, con créditos de servicio en niveles 10 % / 25 % / 50 %
  • Plan de recuperación ante desastres: RTO y RPO de 12 horas
  • Backups geográficamente redundantes
  • Continuidad de negocio probada anualmente

Seguridad operativa

  • Políticas de seguridad revisadas trimestralmente y bajo responsabilidad del CTO
  • Formación obligatoria en seguridad para todos los empleados, al incorporarse y anualmente
  • Mobile device management (MDM) para todos los dispositivos de empleados
  • Escaneo de vulnerabilidades y monitorización de dependencias en todo el pipeline de build
  • Plan de respuesta a incidentes con SLA definidos de notificación a clientes
  • Programa de pruebas de penetración (próximo test externo previsto para 2026)

Certificaciones y estándares

  • GDPR
    Vigente
  • ISO 27001
    Certificación en curso · objetivo 2026
  • SOC 2 Type II
    En la roadmap 2026 / 2027
  • Cuestionarios de seguridad de proveedor
    Respondidos para clientes enterprise (p. ej., Allied Universal y similares)

Preguntas frecuentes

Los datos principales se almacenan en Google Cloud Platform en la Unión Europea (región predeterminada: europe-west). Hay otras regiones disponibles para clientes enterprise bajo solicitud.

Sí. ToolSense tiene sede en Viena, Austria, y está plenamente sujeto al GDPR de la UE. Proporcionamos un Acuerdo de Tratamiento de Datos estándar según el art. 28 y publicamos nuestra lista de subprocesadores.

Sí. Soportamos SSO SAML 2.0 y OpenID Connect, incluyendo Microsoft Entra ID, Okta y Google Workspace. 2FA es obligatorio para administradores y configurable para todos los usuarios.

La certificación ISO 27001 está en curso, con objetivo 2026. Ya operamos con políticas y procesos alineados con ISO 27001.

SOC 2 Type II está en la roadmap 2026/2027. Mientras tanto, proporcionamos cuestionarios de seguridad detallados y documentación para clientes que cubre controles equivalentes.

ToolSense realiza escaneos regulares de vulnerabilidades y tiene programado un test de penetración externo para 2026. Los resultados están disponibles bajo NDA previa solicitud.

SLA contractual: 99,5 %. Uptime medido en los últimos 12 meses: 99,96 %. Se aplican créditos de servicio en los niveles 99 % / 95 % / 90 % (10 % / 25 % / 50 %).

ToolSense mantiene un plan documentado de respuesta a incidentes con SLA definidos de notificación a clientes según GDPR art. 33 (dentro de 72 horas). Los clientes reciben comunicación directa de la oficina del CTO.

Sí. La exportación de datos está disponible vía plataforma y API. Las solicitudes de derecho al olvido se atienden según GDPR art. 17. Ambos procesos están documentados en nuestro DPA.

Usted. El cliente es el controlador de datos; ToolSense es el procesador. Esto queda establecido contractualmente en cada acuerdo de cliente y DPA.

Nuestra página de Seguridad y cumplimiento, DPA, SLA, lista de subprocesadores y resumen del plan DR son públicos. Las políticas detalladas y resultados de pen-test están disponibles bajo NDA.

¿Necesita más detalle bajo NDA?

Las políticas detalladas, informes de pen-test y el cuestionario completo de seguridad de proveedor están disponibles bajo solicitud.

Hablar con nuestro equipo de seguridadSolicitar documentación