CertiDevs
Compliance y seguridad

Seguridad y cumplimiento de nivel corporativo

SSO SAML 2.0 y OIDC, aprovisionamiento SCIM, políticas de retención configurables, auditoría inmutable y cumplimiento RGPD. Marco preparado para los requisitos de tu Oficina de Cumplimiento, Seguridad de la Información y Departamento Legal.

Agendar demo Documentación legal
  • RGPD y DPA firmable
  • Cifrado AES-256 / TLS 1.3
  • Log de auditoría inmutable
  • SSO SAML / OIDC
Seguridad y estándares
SSO OIDC/SAML
RGPD
Cifrado AES-256
SCIM 2.0
LTI 1.3
SCORM 1.2

El riesgo regulatorio y reputacional del incumplimiento

Una brecha de seguridad o un incumplimiento normativo derivan en exposición regulatoria, sanciones económicas y daño reputacional con impacto operativo prolongado:

  • Brechas de datos: el coste medio de una brecha en organizaciones europeas se mide en millones de euros, sin contar el daño reputacional y las obligaciones de notificación a la autoridad de control
  • Inspecciones FUNDAE: la falta de documentación técnica adecuada puede derivar en devolución de bonificaciones y sanciones
  • Sanciones RGPD: el régimen sancionador del Reglamento permite multas de un porcentaje material de la facturación anual global
  • Requisitos contractuales: clientes y partners exigen evidencias de seguridad y DPA firmado antes de incorporar datos a la plataforma

CertiDevs protege tus datos

Cumplimiento RGPD

Infraestructura y procesos alineados con el Reglamento General de Protección de Datos, con DPA firmable

Cifrado en tránsito y en reposo

Datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256)

Auditoría continua

Log inmutable de todas las acciones con usuario, timestamp e IP

Zero downtime updates

Parches de seguridad aplicados de forma continua sin interrupciones

Certificaciones y estándares

Cumplimos con los marcos de seguridad y compliance más exigentes del mercado.

RGPD

SAML 2.0

Cifrado TLS 1.3 / AES-256

LTI 1.3

SCORM

Capacidades de seguridad y compliance

Cada capa de la plataforma está diseñada para cumplir con los requisitos de seguridad enterprise.

SSO OIDC/SAML

Autenticación única con tu proveedor de identidad. Compatible con SAML 2.0, OIDC, Azure AD, Okta, Google Workspace, OneLogin y PingFederate. Configuración en minutos.

SCIM provisioning

Aprovisionamiento y desaprovisionamiento automático de usuarios desde tu directorio corporativo. Sincronización en tiempo real con grupos y atributos.

Políticas de retención

Configura cuánto tiempo se guardan datos y registros. Políticas granulares por tipo de dato con eliminación automática al vencimiento.

Auditoría completa

Log inmutable de todas las acciones: usuario, timestamp, IP, acción y recurso afectado. Exportable para auditorías externas y con retención configurable.

Acceso inspector FUNDAE

Portal específico para inspectores de FUNDAE con acceso de solo lectura a registros de asistencia, tiempos de conexión y evidencias formativas.

Cumplimiento RGPD

Tratamiento de datos personales conforme al Reglamento Europeo. Backups cifrados con política de retención configurable y procedimientos documentados de recuperación ante desastres.

Caso de uso

Enterprise supera auditoría de seguridad con CertiDevs

Una organización del sector financiero requería una plataforma de formación alineada con su política interna de seguridad de la información. CertiDevs se integró con su proveedor de identidad corporativo, activó SSO para toda la plantilla y proporcionó la evidencia documental necesaria para la revisión del Departamento de Seguridad.

0

Hallazgos en auditoría

Cero observaciones críticas en la auditoría de seguridad

100%

Adopción SSO

Todos los empleados autenticados vía Azure AD sin excepciones

2 sem.

Implementación

Desde la firma del contrato hasta producción con SSO activo

Preguntas frecuentes

¿Qué proveedores SSO soportáis?

SAML 2.0, OIDC, OAuth 2.0. Soportamos Azure AD, Okta, Google Workspace, OneLogin, PingFederate y cualquier proveedor compatible con estos estándares.

¿Dónde se almacenan los datos?

El tratamiento de datos personales se realiza conforme al RGPD y a la normativa europea de protección de datos. Disponemos de DPA firmable y procedimientos documentados de notificación de incidentes.

¿Soportáis MFA?

Sí. Soportamos autenticación multifactor a través de tu proveedor de identidad (Azure AD, Okta, etc.) y también de forma nativa con TOTP (aplicaciones como Google Authenticator o Authy).

¿Tenéis un DPA firmable?

Sí. Disponemos de un Data Processing Agreement conforme al GDPR listo para firma. También podemos adaptar DPAs específicos si tu departamento legal lo requiere, sin coste adicional.

¿Cómo gestionáis las actualizaciones de seguridad?

Aplicamos parches de seguridad de forma continua sin downtime. Las actualizaciones críticas se despliegan en menos de 24 horas. Mantenemos un programa de vulnerability disclosure y realizamos pentesting periódico.

Soluciones relacionadas

Complementa la seguridad de tu plataforma con estas soluciones.

Formación FUNDAE

Cumplimiento técnico para formación bonificada con acceso para inspectores.

Migración e integraciones

Migra desde Moodle, Canvas o cualquier LMS con datos y usuarios intactos.

White label y branding

Tu dominio, tu marca y tu identidad corporativa en toda la plataforma.

Verifica que tu plataforma cumple con la normativa

Solicita nuestra documentación de seguridad y compliance. Nos adaptamos a los requisitos de tu departamento legal, IT o compliance sin coste adicional.

Agendar demo Ver seguridad SSO

También te interesa

Característica
SSO corporativo OIDC y SAML 2.0 con tu IdP, provisioning automático y revocación auditable.
Característica
Roles y permisos Privilegio mínimo, segregación de funciones y rol Inspector dedicado.
Para sector público
CertiDevs en AA.PP. Documentación RGPD, facturación administrativa y trazabilidad de expediente.