{"id":5987,"date":"2025-02-12T15:14:35","date_gmt":"2025-02-12T14:14:35","guid":{"rendered":"https:\/\/coneix.com\/politica-seguretat-serveis\/"},"modified":"2025-07-14T09:17:29","modified_gmt":"2025-07-14T07:17:29","slug":"politica-seguretat-serveis","status":"publish","type":"page","link":"https:\/\/coneix.com\/ca\/politica-seguretat-serveis\/","title":{"rendered":"Pol\u00edtica de seguretat dels serveis proporcionats per Coneix"},"content":{"rendered":"\n

Seguretat dels serveis proporcionats per CONEIX<\/strong><\/p>\n\n\n\n

El present document estableix les pol\u00edtiques i les mesures t\u00e8cniques i organitzatives que s’apliquen al servei al n\u00favol proporcionat per CONEIX.<\/p>\n\n\n\n

<\/a><\/a>1        MESURES DE SEGURETAT GENERALS<\/h1>\n\n\n\n
POL\u00cdTIQUES DE LA ORGANITZACI\u00d3<\/strong><\/td><\/tr>
Pol\u00edtica de privacitat de la informaci\u00f3<\/td>Existeix una pol\u00edtica de privacitat i protecci\u00f3 de dades personals publicada i coneguda per tot el personal i col\u00b7laboradors.<\/td><\/tr>
Responsable de seguretat<\/td>CONEIX ha designat un Responsable de Seguretat de la Informaci\u00f3, encarregat de coordinar i supervisar les pol\u00edtiques, normatives i procediments de seguretat. Les seves responsabilitats inclouen la verificaci\u00f3 del compliment d\u2019aquestes pol\u00edtiques, l\u2019avaluaci\u00f3 dels riscos per a la seguretat de la informaci\u00f3, la determinaci\u00f3 de les mesures t\u00e8cniques i organitzatives necess\u00e0ries per mitigar els riscos i la supervisi\u00f3 del rendiment dels controls implantats.<\/td><\/tr>
Rols i responsabilitats en mat\u00e8ria de seguretat de la informaci\u00f3 i protecci\u00f3 de la privacitat<\/td>Els rols i responsabilitats en mat\u00e8ria de seguretat de la informaci\u00f3 i protecci\u00f3 de la privacitat estan definits i assignats adequadament dins de l\u2019organitzaci\u00f3. El personal de CONEIX que gestiona els serveis que contenen dades del client est\u00e0 subjecte a obligacions de confidencialitat i a la normativa de seguretat de la informaci\u00f3 i protecci\u00f3 de dades personals.<\/td><\/tr>
Programa de gesti\u00f3 de riscos<\/td>En el marc del Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3, existeix un pla d\u2019avaluaci\u00f3 i tractament dels riscos de seguretat de la informaci\u00f3 que es revisa peri\u00f2dicament.<\/td><\/tr>
Avaluaci\u00f3 continuada<\/td>CONEIX duu a terme una verificaci\u00f3 i avaluaci\u00f3 peri\u00f2dica de l’efic\u00e0cia de les mesures t\u00e8cniques i organitzatives implantades per protegir la seguretat de la informaci\u00f3 en els sistemes de tractament, els centres de treball i els usuaris que els utilitzen. Aquesta avaluaci\u00f3 i revisi\u00f3 es realitza segons els criteris dels est\u00e0ndards de seguretat de la ind\u00fastria i les pr\u00f2pies pol\u00edtiques i procediments determinats pel Sistema de Gesti\u00f3 de la Seguretat de la Informaci\u00f3.<\/td><\/tr>
Pol\u00edtica de seguretat i privacitat de prove\u00efdors<\/td>Existeix un proc\u00e9s formal que permet valorar el compliment dels requisits de seguretat de la informaci\u00f3 i protecci\u00f3 de la privacitat que han de complir els prove\u00efdors que tracten informaci\u00f3 i dades personals. Nom\u00e9s es dona acc\u00e9s a la informaci\u00f3 als prove\u00efdors quan hi hagi una necessitat leg\u00edtima que justifiqui aquest acc\u00e9s.<\/td><\/tr>
PERSONAL I COL\u00b7LABORADORS<\/strong><\/td><\/tr>
Responsabilitats<\/td>Aix\u00ed mateix, tot el personal de CONEIX s\u2019ha comprom\u00e8s a complir i fer complir les pol\u00edtiques i normatives de seguretat de la informaci\u00f3 de l\u2019empresa.<\/td><\/tr>
Comprom\u00eds de confidencialitat<\/td>Tot el personal i col\u00b7laboradors de CONEIX signen un document de car\u00e0cter contractual mitjan\u00e7ant el qual s\u2019obliguen a guardar secret i garantir la confidencialitat i seguretat respecte als dades als quals podrien tenir acc\u00e9s per raons de la seva responsabilitat laboral, contractual o de qualsevol altre tipus. Es considerar\u00e0 informaci\u00f3 confidencial qualsevol informaci\u00f3 (comercial, t\u00e8cnica, administrativa o altres) de CONEIX i els seus clients, sobre els seus assumptes comercials, tecnologia, maquin\u00e0ria, processos, productes, pl\u00e0nols, instal\u00b7lacions i depend\u00e8ncies, que abans de ser rebuda pel treballador o treballadora no estigu\u00e9s en el seu coneixement o poder sense l\u2019obligaci\u00f3 de confidencialitat.<\/td><\/tr>
Normativa interna de seguretat de la informaci\u00f3 <\/td>Existeix una normativa de seguretat de la informaci\u00f3, protecci\u00f3 de dades personals i \u00fas dels mitjans inform\u00e0tics que tot el personal i col\u00b7laboradors s\u2019han comprom\u00e8s a complir. Aquest document inclou l\u2019advert\u00e8ncia que l\u2019incompliment d\u2019aquestes obligacions constitueix una falta greu d\u2019indisciplina o desobedi\u00e8ncia en el treball i, per tant, ser\u00e0 sancionable.<\/td><\/tr>
Formaci\u00f3 i concienciaci\u00f3<\/td>Tot el personal de CONEIX rep una formaci\u00f3 adequada pel que fa a la seguretat de la informaci\u00f3 i la protecci\u00f3 de les dades personals. Aix\u00ed mateix, peri\u00f2dicament es realitzen activitats i accions de conscienciaci\u00f3 adre\u00e7ades a tot el personal.<\/td><\/tr>
Normes d’\u00fas dels sistemes d’informaci\u00f3<\/td>La normativa de seguretat de la informaci\u00f3 estableix les normes d’\u00fas acceptable dels sistemes d’informaci\u00f3 i equips que el personal t\u00e9 a la seva c\u00e0rrec.<\/td><\/tr>
Normes d’\u00fas personal dels equips corporatius<\/td>Es permet l’\u00fas per a fins particulars d\u2019aquells ordinadors i dispositius proporcionats per Coneix, fent un \u00fas responsable i segur dels mateixos, complint amb la pol\u00edtica de protecci\u00f3 de dades.<\/td><\/tr>
SEGURETAT EN EL LLOC DE TREBALL<\/strong><\/td><\/tr>
Equips desatesos<\/td>Quan un equip quedi desat\u00e8s, s\u2019ha de procedir al bloqueig de la pantalla o al tancament de la sessi\u00f3.<\/td><\/tr>
Informaci\u00f3 al n\u00favol<\/td>CONEIX tracta tota la informaci\u00f3 mitjan\u00e7ant serveis al n\u00favol, per la qual cosa no es guarda informaci\u00f3 sensible als equips de treball. Si es descarrega en un equip local per a la seva revisi\u00f3, s\u2019ha de borrar un cop ja no sigui necessari.<\/td><\/tr>
Teletreball segur<\/td>S\u2019ha establert una pol\u00edtica perqu\u00e8 el teletreball es pugui realitzar de manera segura.<\/td><\/tr>
Cust\u00f2dia de documentaci\u00f3<\/td>S\u2019ha establert una normativa perqu\u00e8 en cap moment quedi documentaci\u00f3 en paper o suports d\u2019informaci\u00f3 sense cust\u00f2dia al lloc de treball.<\/td><\/tr>
Seguridad en els dispositius m\u00f2bils<\/td>Es permet l’\u00fas per a fins particulars dels dispositius m\u00f2bils proporcionats per Coneix, fent un \u00fas responsable i segur dels mateixos, complint amb la pol\u00edtica de protecci\u00f3 de dades.<\/td><\/tr>
ACC\u00c9S ALS SISTEMES<\/strong><\/td><\/tr>
Pol\u00edtica de control d’accessos<\/td>CONEIX mant\u00e9 una pol\u00edtica de control d’acc\u00e9s que determina els privilegis de seguretat de les persones que tenen acc\u00e9s a la informaci\u00f3 sota el principi de m\u00ednim privilegi.<\/td><\/tr>
Autoritzaci\u00f3 d’acc\u00e9s<\/td>Existeix un proc\u00e9s formal per gestionar l’autoritzaci\u00f3, alta, baixa i modificaci\u00f3 d’accessos dels usuaris als sistemes.<\/td><\/tr>
Comptes individuals<\/td>Cada persona utilitza un compte d’usuari individual i intransferible<\/td><\/tr>
M\u00ednim privilegi<\/td>CONEIX ha definit i aplica una pol\u00edtica de m\u00ednim acc\u00e9s per defecte, que garanteix que el personal i col\u00b7laboradors nom\u00e9s tenen acc\u00e9s a la informaci\u00f3 que necessiten per a dur a terme les tasques del seu lloc de treball.<\/td><\/tr>
Comptes amb acc\u00e9s privilegiat<\/td>Per a realitzar tasques d’administraci\u00f3 i configuraci\u00f3 dels sistemes, s’utilitzen comptes d’acc\u00e9s nominales amb drets privilegiats que s\u00f3n diferents i segregades de les comptes d’\u00fas ordinari dels sistemes.<\/td><\/tr>
Autentificaci\u00f3<\/td>CONEIX utilitza pr\u00e0ctiques est\u00e0ndards del sector per identificar i autenticar els usuaris que intenten accedir als sistemes d’informaci\u00f3. Per accedir a aquelles xarxes m\u00e9s exposades o per a l’administraci\u00f3 dels sistemes, s’utilitzen sistemes de doble factor d’autenticaci\u00f3 i\/o VPNs. Tots els sistemes inclouen controls per evitar els intents reiterats d’aconseguir acc\u00e9s als sistemes d’informaci\u00f3 mitjan\u00e7ant una contrasenya no v\u00e0lida.<\/td><\/tr>
Seguretat de les contrassenyes<\/td>Coneix ha definit una pol\u00edtica de contrasenyes per a l’acc\u00e9s al sistema i les aplicacions que compleixen com a m\u00ednim el seg\u00fcent: Longitud de la contrasenya: m\u00ednim 8 car\u00e0cters, requisits de complexitat de les contrasenyes, caducitat de la contrasenya, doble autenticaci\u00f3 mitjan\u00e7ant codi per correu en el primer intent (30 dies), doble autenticaci\u00f3 per certificat RSA i contrasenya en connexi\u00f3 SSH, acc\u00e9s extern a base de dades mitjan\u00e7ant connexi\u00f3 VPN i amb certificat i contrasenya.<\/td><\/tr>
Confidencialitat de les contrassenyes<\/td>Existeix una normativa per assegurar la confidencialitat de les contrasenyes, evitant que quedin exposades o siguin compartides amb tercers. Internament, totes les contrasenyes es guarden aplicant algorismes de xifrat irreversible.<\/td><\/tr>
Registre d’accessos<\/td>Es mant\u00e9 i supervisa un registre dels accessos i intents d’acc\u00e9s als sistemes.<\/td><\/tr>
ACTIUS DE TRACTAMENT DE LA INFORMACI\u00d3<\/strong><\/td><\/tr>
Inventari d’actius<\/td>Es disposa d\u2019un inventari dels sistemes i equips utilitzats en el tractament de la informaci\u00f3, amb la informaci\u00f3 de la persona que \u00e9s responsable d\u2019aquest equip.<\/td><\/tr>
Descarte i reutilitzaci\u00f3 segura<\/td>S’han definit processos formals per al descartament i\/o reutilitzaci\u00f3 segura dels equips de tractament de la informaci\u00f3.<\/td><\/tr>
Manteniment dels equips<\/td>Els sistemes i equips utilitzats per al tractament de la informaci\u00f3 estan degudament mantinguts i actualitzats.<\/td><\/tr>
Protecci\u00f3 contra malware<\/td>Els equips en qu\u00e8 s’emmagatzema informaci\u00f3 disposen de protecci\u00f3 d’acc\u00e9s. La informaci\u00f3 queda emmagatzemada amb els permisos necessaris, evitant que es pugui llegir\/editar\/executar per usuaris no autoritzats.<\/td><\/tr>
Actualitzaci\u00f3 del software<\/td>Tot el programari que s\u2019utilitza per al tractament de la informaci\u00f3 est\u00e0 degudament actualitzat i sense vulnerabilitats greus conegudes.<\/td><\/tr>
Enduriment dels sistemes<\/td>La infraestructura est\u00e0 protegida amb les garanties proporcionades pel prove\u00efdor del centre de dades, OVH i HETZNER, que disposen de certificaci\u00f3 ISO27001.<\/td><\/tr>
Instal\u00b7laci\u00f3 de programari per part dels usuaris<\/td>No existeix una normativa o mesures t\u00e8cniques per impedir que el personal pugui instal\u00b7lar el programari que consideri necessari als seus equips de treball. L’usuari far\u00e0 un \u00fas responsable i segur del seu equip.<\/td><\/tr>
Limitaci\u00f3 de privilegis d’administraci\u00f3 <\/td>No s’han implantat mesures t\u00e8cniques perqu\u00e8 els usuaris no puguin modificar o desactivar les configuracions de seguretat dels equips que creguin necess\u00e0ries. L’usuari far\u00e0 un \u00fas responsable i segur del seu equip.<\/td><\/tr>
SEGURETAT DE XARXA<\/strong><\/td><\/tr>
Protecci\u00f3 i segregaci\u00f3 de xarxes<\/td>La infraestructura est\u00e0 protegida amb les garanties proporcionades pel prove\u00efdor del centre de dades, OVH i HETZNER, que disposen de certificaci\u00f3 ISO27001.<\/td><\/tr>
Arquitectura<\/td>La infraestructura de l’aplicaci\u00f3 proporcionada per CONEIX est\u00e0 allotjada al centre de dades d’OVH i HETZNER, on s’allotgen els servidors. Aquests centres de dades disposen de certificaci\u00f3 ISO27001. Els dades tenen redund\u00e0ncia ja que existeix una r\u00e8plica de les dades allotjades entre OVH i HETZNER.<\/td><\/tr>
Seguridad perimetral a la xarxa<\/td>La infraestructura est\u00e0 protegida amb les garanties proporcionades pel prove\u00efdor del centre de dades, OVH i HETZNER, que disposen de certificaci\u00f3 ISO27001.<\/td><\/tr>
Protocols segurs de transmissi\u00f3 de la informaci\u00f3<\/td>Tot el tr\u00e0fic a les xarxes de l’organitzaci\u00f3 est\u00e0 xifrat mitjan\u00e7ant protocols segurs i sense vulnerabilitats greus conegudes (per exemple, m\u00ednim TLS 1.2).<\/td><\/tr>
Gesti\u00f3 d’alertes de seguretat i detecci\u00f3 i prevenci\u00f3 d’intrusions<\/td>El nostre sistema de supervisi\u00f3 controla registres d’activitat a la xarxa de servidors. El sistema envia alertes sobre esdeveniments indeguts.<\/td><\/tr>
Mitigaci\u00f3 DDoS<\/td>CONEIX monitoritza el tr\u00e0fic de xarxa en temps real per inspeccionar el tr\u00e0fic. Per realitzar la mitigaci\u00f3 autom\u00e0tica de la majoria de les t\u00e8cniques DDoS, els firewalls dels nostres prove\u00efdors, OVH i HETZNER, protegeixen contra tots els atacs d’infraestructura coneguts.<\/td><\/tr>
OPERACIONS DE SEGURETAT<\/td><\/tr>
Acc\u00e9s l\u00f2gic<\/td>CONEIX utilitza una arquitectura de seguretat basada en usuaris i perfils i requereix que els usuaris s’identifiquin i autentiquin abans d’accedir a qualsevol recurs del sistema, amb privilegis d’acc\u00e9s espec\u00edfics per usuari i perfil. Els recursos de producci\u00f3 i totes les accions administratives es registren i s’emmagatzemen durant almenys 2 anys amb proteccions espec\u00edfiques i c\u00f2pies de seguretat per evitar que es modifiquin els registres d’auditoria. Tots els recursos de producci\u00f3 es gestionen en el sistema d’inventari d’actius.<\/td><\/tr>
Supervisi\u00f3 i gesti\u00f3 de la capacitat<\/td>CONEIX ha implantat un proc\u00e9s de supervisi\u00f3 dels sistemes i gesti\u00f3 de la capacitat, per monitoritzar de forma cont\u00ednua el rendiment dels sistemes, supervisar l’\u00fas dels recursos i ajustar la utilitzaci\u00f3 dels recursos, aix\u00ed com realitzar projeccions dels requisits futurs de capacitat, per garantir el rendiment requerit dels sistemes.<\/td><\/tr>
Resposta a incidents de seguretat<\/td>En cas d’una alerta del sistema, els esdeveniments s’escalen al nostre equip de TI. Aix\u00ed mateix, els clients tenen a la seva disposici\u00f3 el sistema de tiquets, el tel\u00e8fon d’atenci\u00f3 al client i el correu proposta@coneix.com per donar resposta a qualsevol incident que puguin detectar.<\/td><\/tr>
Gesti\u00f3 de canvis<\/td>CONEIX disposa d’un procediment de gesti\u00f3 de canvis mitjan\u00e7ant el qual es preveu que qualsevol canvi no pugui afectar a la seguretat de la informaci\u00f3 i els serveis. En cas que el canvi pugui afectar al servei, el procediment contempla l’obligaci\u00f3 d’informar als clients pr\u00e8viament sobre els canvis, proporcionant informaci\u00f3 suficient perqu\u00e8 el client pugui valorar l’impacte, i es proporciona informaci\u00f3 sobre la planificaci\u00f3 del canvi i possibles alteracions en la disponibilitat del servei.<\/td><\/tr>
Registres d’auditoria<\/td>Es recullen, conserven i revisen els registres d’auditoria de les operacions realitzades sobre les dades (acc\u00e9s, modificaci\u00f3 i eliminaci\u00f3).<\/td><\/tr>
CIFRATGE DE LES DADES<\/strong><\/td><\/tr>
Cifratge de dades en tr\u00e0nsit<\/td>Tota la informaci\u00f3 en tr\u00e0nsit es transmet sempre de forma segura dins de les possibilitats i tenint en compte els requisits espec\u00edfics de cada client. Els protocols de serveis exposats directament a Internet s\u00f3n HTTPS\/SSH habilitant \u00fanicament les versions m\u00e9s recents i segures. Pel que fa als protocols, CONEIX realitza proves de penetraci\u00f3 per assegurar-nos que els xifrats permesos no s\u00f3n vulnerables a atacs i aplicam les actualitzacions i configuracions de seguretat necess\u00e0ries. Les comunicacions amb serveis de tercers per necessitats dels clients (integracions, webservices) es realitzen utilitzant HTTPS\/SSH i\/o VPN.<\/td><\/tr>
Cifratge en emmagatzematge<\/td>La informaci\u00f3 emmagatzemada dels backups est\u00e0 encriptada<\/td><\/tr>
DISPONIBILITAT I CONTINUITAT<\/strong><\/td><\/tr>
Disponibilitat<\/td>CONEIX realitza una supervisi\u00f3 cont\u00ednua de la disponibilitat dels sistemes i serveis amb l’objectiu d’garantir el compliment dels objectius de disponibilitat del servei compromesos.<\/td><\/tr>
Redund\u00e0ncies<\/td>La redund\u00e0ncia est\u00e0 integrada en la infraestructura del sistema que suporta els serveis de producci\u00f3 per ajudar a garantir que no hi hagi un \u00fanic punt de fallada. En cas que falli un sistema primari, el maquinari redundant est\u00e0 configurat per ocupar el seu lloc.<\/td><\/tr>
C\u00f2pies de seguretat<\/td>Es realitzen c\u00f2pies de seguretat de forma automatitzada. El proc\u00e9s d’execuci\u00f3 de les c\u00f2pies est\u00e0 supervisat i, en cas que es produeixi algun error en la realitzaci\u00f3 de les c\u00f2pies, el personal de sistemes intervindr\u00e0 per determinar la causa arrel de l’error i reprendre l’execuci\u00f3 de la c\u00f2pia. Es realitza una c\u00f2pia di\u00e0ria de la base de dades, del codi i dels documents dels clients. Es xifra i es guarda en una unitat FTP ubicada f\u00edsicament en un altre punt que el servidor d’origen de les dades. A m\u00e9s, les c\u00f2pies es fan arribar a un servidor a Sant Cugat del Vall\u00e8s i a Google Drive. A la unitat de Google Drive \u00e9s on es guarda l’hist\u00f2ric (una c\u00f2pia anual, una c\u00f2pia mensual, una c\u00f2pia setmanal i una c\u00f2pia di\u00e0ria). Adicionalment, es fa una c\u00f2pia de seguretat anual de les m\u00e0quines virtuals (servidors).<\/td><\/tr>
Supervisi\u00f3 de les c\u00f2pies de seguretat<\/td>Es supervisa de manera cont\u00ednua l’execuci\u00f3 correcta de les c\u00f2pies de seguretat. Si es detecta qualsevol error o incid\u00e8ncia durant el proc\u00e9s, el personal de sistemes interv\u00e9 immediatament per identificar i resoldre el problema, garantint aix\u00ed la integritat i disponibilitat de les dades.<\/td><\/tr>
Proves de recuperaci\u00f3<\/td>Es realitzen proves peri\u00f2diques de recuperaci\u00f3 i verificaci\u00f3 de la informaci\u00f3 continguda a les c\u00f2pies de seguretat. Aquestes proves garanteixen que les c\u00f2pies siguin v\u00e0lides i que les dades es puguin recuperar de manera efica\u00e7 en cas d’incid\u00e8ncia o p\u00e8rdua de dades.<\/td><\/tr>
Pla de continuitat<\/td>S’ha elaborat i provat un Pla de Continu\u00eftat per poder donar resposta en terminis i condicions adequades a aquells incidents que poguessin provocar una disrupci\u00f3 en els serveis contractats. Aquest pla inclou mesures per garantir la recuperaci\u00f3 r\u00e0pida i eficient dels serveis afectats, assegurant la m\u00ednima interrupci\u00f3 en l’activitat i la continu\u00eftat del servei per als clients.<\/td><\/tr>
Procediments de recuperaci\u00f3 davant desastres<\/td>Es disposa de procediments espec\u00edfics de protecci\u00f3 i recuperaci\u00f3 davant amenaces que comprometin la integritat de la informaci\u00f3, com ara els atacs per ransomware o fallades greus en la infraestructura tecnol\u00f2gica. Aquests procediments inclouen la implementaci\u00f3 de mesures de seguretat proactives, com ara c\u00f2pies de seguretat regulars, l’\u00fas de sistemes de detecci\u00f3 d’intrusions, i la formaci\u00f3 cont\u00ednua del personal en seguretat per minimitzar els riscos i garantir una resposta r\u00e0pida davant de qualsevol incident.<\/td><\/tr>
SEGURETAT F\u00cdSICA DELS ESPAIS DE TRACTAMENT<\/strong><\/td><\/tr>
Control d’acc\u00e9s<\/td>Els nostres prove\u00efdors han implantat controls d’acc\u00e9s f\u00edsic a les depend\u00e8ncies on es realitza el tractament de la informaci\u00f3 per assegurar que \u00fanicament el personal autoritzat t\u00e9 l’acc\u00e9s perm\u00e8s. Aquests controls inclouen mesures com l’\u00fas de sistemes de vigil\u00e0ncia, tarjetes d’acc\u00e9s, i la supervisi\u00f3 cont\u00ednua de les instal\u00b7lacions per garantir la seguretat f\u00edsica de les dades i evitar qualsevol acc\u00e9s no autoritzat.<\/td><\/tr>
Protecci\u00f3 contra amenaces externes i ambientals<\/td>Els nostres prove\u00efdors han establert les mesures necess\u00e0ries per protegir les persones, els equips i les instal\u00b7lacions essencials en cas de desastres naturals, atacs maliciosos o incidents, com ara incendis, inundacions, fuites d’aigua, fallades en l’aire condicionat, entre d’altres. Aquestes mesures inclouen plans de conting\u00e8ncia, sistemes de protecci\u00f3 contra incendis, control de temperatura, protecci\u00f3 contra fuites d’aigua i altres protocols per garantir la continu\u00eftat de les operacions i la seguretat de la informaci\u00f3.<\/td><\/tr>
Instal\u00b7lacions de subministrament<\/td>Els nostres prove\u00efdors han establert les mesures necess\u00e0ries per garantir la continu\u00eftat del subministrament el\u00e8ctric en aquelles instal\u00b7lacions essencials. Aquestes mesures inclouen la implementaci\u00f3 de sistemes de prove\u00efment d’energia de reserva, com generadors o font d’energia ininterrompuda (UPS), per assegurar que les operacions i el tractament de la informaci\u00f3 no es vegin interromputs per fallades en el subministrament el\u00e8ctric.<\/td><\/tr>
Seguretat dels centres de tractament de dades<\/td>Els serveis de CONEIX s’executen en servidors ubicats en centres de dades d’OVH i HETZNER, que disposen de certificacions ISO 27001. Com a resultat, els controls de seguretat f\u00edsica estan delegats en aquests prove\u00efdors. Aquests centres de dades estan ubicats a la Uni\u00f3 Europea, complint amb les normatives de seguretat i protecci\u00f3 de dades establertes per la legislaci\u00f3 de la UE.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

<\/a><\/a>2        SEGURETAT A LES APLICACIONS<\/h1>\n\n\n\n
POL\u00cdTIQUES DE DESENVOLUPAMENT SEGUR\/strong><\/strong><\/td><\/tr>
Formaci\u00f3 en seguretat<\/td>De forma peri\u00f2dica, els nostres enginyers i desenvolupadors participen en programes de formaci\u00f3 interna i externa relacionats amb els principis d’enginyeria de sistemes segurs, les millors pr\u00e0ctiques de seguretat per disseny i el desenvolupament de codi segur. Aquestes formacions tenen com a objectiu mantenir el personal actualitzat sobre les \u00faltimes tend\u00e8ncies i vulnerabilitats, aix\u00ed com garantir que els sistemes i aplicacions desenvolupades compleixin els est\u00e0ndards de seguretat m\u00e9s alts.<\/td><\/tr>
Controls de seguretat en el codi<\/td>CONEIX contempla totes les mesures de seguretat recomanades per OWASP. Aquestes inclouen les guies per protegir les aplicacions respecte a les principals amenaces conegudes, com ara Injection, Broken Authentication, exposici\u00f3 de dades sensibles, Broken Access Control, Cross-Site Scripting (XSS) i Cross-Site Request Forgery (CSRF), entre d’altres. A m\u00e9s, el proc\u00e9s de proves aplica totes les verificacions rellevants per a les nostres aplicacions, incloses a la guia de testing de OWASP, garantint que les aplicacions compleixin els est\u00e0ndards de seguretat m\u00e9s exigents en cada etapa del seu cicle de vida.<\/td><\/tr>
Control de proves del codi<\/td>Durant el proc\u00e9s de proves es revisa el codi i es realitzen proves detallades abans de la posada en producci\u00f3 de qualsevol canvi. Aix\u00ed mateix, el proc\u00e9s inclou la realitzaci\u00f3 de proves de regressi\u00f3 per evitar impactes imprevistos deguts als canvis introdu\u00efts al codi, a les llibreries i components utilitzats, aix\u00ed com als sistemes operatius on s’executen les aplicacions. L’equip participa activament en el cicle de desenvolupament, de manera que les seves recomanacions es tenen en compte des del disseny de les solucions, garantint que es mantinguin els est\u00e0ndards de seguretat i funcionalitat a cada etapa del proc\u00e9s.<\/td><\/tr>
Entorns separats<\/td>Els programadors treballen en el seu equip local, amb la capacitat de sincronitzar el codi i la base de dades. Els entorns de proves es troben en un entorn completament separat del de producci\u00f3, amb servidors espec\u00edfics per a aquests entorns, garantint aix\u00ed que qualsevol canvi o prova no afecti els serveis en producci\u00f3. Aquest a\u00efllament entre entorns permet realitzar proves de manera segura sense comprometre la integritat ni la disponibilitat del sistema en producci\u00f3.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

<\/a><\/a>3        CARACTER\u00cdSTIQUES DE SEGURETAT DEL PRODUCTE<\/h1>\n\n\n\n
SEGURITAT A LA AUTENTICACI\u00d3<\/strong><\/td><\/tr>
Opcions de autenticaci\u00f3<\/td>Per accedir a l’aplicaci\u00f3 de Coneix, els usuaris han d’identificar-se mitjan\u00e7ant les seves pr\u00f2pies credencials d’identificador d’usuari i contrasenya. De la mateixa manera, per accedir a l’aplicaci\u00f3 de correu, els usuaris tamb\u00e9 han d’identificar-se mitjan\u00e7ant les seves pr\u00f2pies credencials. A m\u00e9s, per garantir una connexi\u00f3 segura, es faran servir certificats SSL per a clients signats per l’autoritat certificadora Let’s Encrypt. Aquestes mesures asseguren la protecci\u00f3 de les dades durant la transmissi\u00f3 i mantenen la integritat de la informaci\u00f3 emmagatzemada.<\/td><\/tr>
Pol\u00edtica de contrassenyes<\/td>Les contrasenyes nom\u00e9s poden ser restablertes pel propi usuari final o per un perfil d’administrador amb una adre\u00e7a de correu electr\u00f2nic activa. Les pol\u00edtiques de contrasenya inclouen el compliment de requisits m\u00ednims de longitud i complexitat per assegurar que les contrasenyes siguin robustes. El mecanisme d’assignaci\u00f3 de contrasenyes permet garantir el secret de les mateixes, ja que l’usuari pot establir la seva pr\u00f2pia contrasenya a partir del primer acc\u00e9s. A m\u00e9s, el proc\u00e9s de recuperaci\u00f3 de contrasenya assegura que nom\u00e9s l’usuari pugui con\u00e8ixer la nova contrasenya, mantenint aix\u00ed la seguretat de l’acc\u00e9s.<\/td><\/tr>
Gesti\u00f3 de comptes d’usuari<\/td>Els nous usuaris reben un correu electr\u00f2nic amb les instruccions i les credencials temporals que han de ser modificades pel mateix usuari en el primer acc\u00e9s. Aquest proc\u00e9s assegura que cada usuari personalitzi la seva contrasenya des del primer moment i mantingui el control total sobre la seguretat del seu compte.<\/td><\/tr>
Acc\u00e9s d’administrador<\/td>Els t\u00e8cnics de suport de CONEIX poden accedir al servei del client mitjan\u00e7ant una contrasenya mestra, per la qual cosa per atendre les incid\u00e8ncies no necessiten que l’usuari els comuniqui les seves pr\u00f2pies contrasenyes. Aix\u00ed s’assegura el secret de les contrasenyes dels usuaris, mantenint un nivell alt de seguretat en tot moment.<\/td><\/tr>
Restricci\u00f3 d’acc\u00e9s a l’aplicaci\u00f3<\/td>Els usuaris amb perfil d’administrador poden accedir a cadascuna de les aplicacions per establir a quines aplicacions i serveis t\u00e9 acc\u00e9s cada usuari. <\/td><\/tr>
Registres d’auditoria<\/td>Es realitza un registre d’auditoria de tots els accessos i modificacions realitzades des de les aplicacions a la mateixa aplicaci\u00f3 i als servidors. Aquests registres poden ser consultats per l’administrador.<\/td><\/tr>
Emmagatzematge segur de contrasenyes.<\/td>CONEIX segueix les millors pr\u00e0ctiques demmagatzematge segur de contrasenyes. Les contrasenyes mai no es guarden en format llegible, generant-se un xifratge hash. El tr\u00e0nsit de contrasenyes entre el navegador i el servidor es protegeix mitjan\u00e7ant la utilitzaci\u00f3 del protocol HTTPS que implica el xifratge de les dades dels formularis enviats.<\/td><\/tr>
Seguretat en la transmissi\u00f3 de dades<\/td>Totes les comunicacions a trav\u00e9s de xarxes p\u00fabliques amb els servidors de CONEIX (d’anada i tornada) es xifren utilitzant HTTPS, SFTP o SHH. Aix\u00f2 garanteix que tot el tr\u00e0nsit de dades entre el client i el CONEIX sigui secret durant el tr\u00e0nsit.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

<\/a><\/a>4        PROTECCI\u00d3 DE DADES PERSONALS<\/h1>\n\n\n\n
MESURES T\u00c8CNIQUES I ORGANITIZATIVES<\/strong><\/td><\/tr>
Sistema de Gesti\u00f3<\/td>CONEIX ha implantat un sistema de gesti\u00f3 de la de la privadesa de la informaci\u00f3 que permet assegurar el compliment de les obligacions legals, el tractament adequat dels riscos per als drets i llibertats dels usuaris i un proc\u00e9s de revisi\u00f3 i millora cont\u00ednua de les pol\u00edtiques aplicades.<\/td><\/tr>
Responsabilitats<\/td>CONEIX ha anomenat un Responsable de Protecci\u00f3 de Dades personals a c\u00e0rrec de la supervisi\u00f3 del Sistema de Protecci\u00f3 de Dades Personals. Les seves responsabilitats inclouen la definici\u00f3 de les pol\u00edtiques de protecci\u00f3 de dades personals, la verificaci\u00f3 del compliment d’aquestes pol\u00edtiques, l’avaluaci\u00f3 de riscos en el tractament de dades personals, la determinaci\u00f3 de les mesures t\u00e8cniques i organitzatives necess\u00e0ries per mitigar els riscos, la supervisi\u00f3 de l’exercici de les mesures implicades i l’avaluaci\u00f3 de compliment normatiu. Aix\u00ed mateix, tot el personal de CONEIX s’ha comprom\u00e8s a complir i fer complir les pol\u00edtiques i les normatives de protecci\u00f3 de dades de l’empresa.<\/td><\/tr>
Obligacions<\/td>Tot el personal de CONEIX signa un document de car\u00e0cter contractual mitjan\u00e7ant el qual s’obliguen al compliment de les pol\u00edtiques de protecci\u00f3 de dades personals Aquest document inclou l’advertiment que l’incompliment d’aquestes obligacions constitueix una falta greu d’indisciplina o desobedi\u00e8ncia a la feina i, per tant, ser\u00e0 sancionable.<\/td><\/tr>
Formaci\u00f3 i concienciaci\u00f3<\/td>Tots els empleats de CONEIX participen regularment en sessions de conscienciaci\u00f3 i formaci\u00f3 en la protecci\u00f3 del tractament de les dades personals.<\/td><\/tr>
Mesures i t\u00e8cniques<\/td>Tots els tractaments de dades personals estan protegits mitjan\u00e7ant les mateixes mesures t\u00e8cniques que apliquen a tota la informaci\u00f3 de l’empresa d’acord amb all\u00f2 establert a la pol\u00edtica i normativa de protecci\u00f3 de dades de l’empresa.<\/td><\/tr>
Pol\u00edtica de privacitat<\/td>A la \u201cPol\u00edtica de privadesa\u201d, CONEIX ha incl\u00f2s una cl\u00e0usula en qu\u00e8 estableix la pol\u00edtica de privadesa per a la protecci\u00f3 de dades personals. Aquesta pol\u00edtica inclou la informaci\u00f3 sobre les finalitats i la legitimitat dels tractaments, les categories de dades tractades, els criteris de conservaci\u00f3 de les dades, les possibles comunicacions o cessions de dades, i el procediment perqu\u00e8 els interessats puguin exercir els seus drets.<\/td><\/tr>
Enc\u00e0rrec de tractament<\/td>Mitjan\u00e7ant les cl\u00e0usules d’enc\u00e0rrec de tractament incloses a l’Acord de Tractament de Dades dels serveis proporcionats per CONEIX, CONEIX assumeix la seva responsabilitat com a encarregat de tractament de les dades que tracta per compte dels nostres clients necessaris per prestar els serveis contractats. Per tant, CONEIX d\u00f3na garanties per: Garantir la confidencialitat, integritat, disponibilitat i resili\u00e8ncia permanents dels sistemes i serveis de tractament.Restaurar la disponibilitat i lacc\u00e9s a les dades personals de forma r\u00e0pida, en cas dincident f\u00edsic o t\u00e8cnic.Verificar, avaluar i valorar, de forma regular, lefici\u00e8ncia de les mesures t\u00e8cniques i organitzatives implantades.<\/td><\/tr>
Comunicaci\u00f3 i cessi\u00f3 de dades<\/td>No es comunicaran les dades personals a tercers, llevat que sigui necessari per prestar el servei, estiguin cobertes per una llei o que ho hagi pactat pr\u00e8viament amb CONEIX. Les comunicacions de dades contemplades s\u00f3n: Els servidors en qu\u00e8 recolza el servei estan proporcionats per un prove\u00efdor d’infraestructura, en aquest cas el servei OVH i HETZNER que actua com a encarregat de tractament. Els servidors contractats estan ubicats a la Uni\u00f3 Europea i inclouen el compliment del RGPD.<\/td><\/tr>
Transfer\u00e8ncies internacionals de dades<\/td>La prestaci\u00f3 dels serveis de CONEIX pot implicar el tractament de les dades personals per part d’empreses ubicades a pa\u00efsos fora de l’Espai Econ\u00f2mic Europeu (transfer\u00e8ncies internacionals de dades).No obstant aix\u00f2, nom\u00e9s es realitzar\u00e0 amb pa\u00efsos que ofereixen un nivell adequat de protecci\u00f3, que hagin posat a la nostra disposici\u00f3 Cl\u00e0usules Contractuals Tipus (Standard Contractual Clauses \u2013 SCC) o, en el cas d’entitats als EUA, que estiguin emparades en el Marc de Privadesa de Dades UE-EE.UU.6 De10 23.<\/td><\/tr>
Criteri de conservaci\u00f3<\/td>Tal com s’especifica a la \u201cPol\u00edtica de Privadesa\u201d, es conservaran durant el temps necessari per complir amb la finalitat per a la qual es van demanar i per determinar les possibles responsabilitats que es poguessin derivar de la finalitat esmentada i del tractament de les dades.<\/td><\/tr>
PRIVACITAT PER DISSENY I PER DEFECTE<\/strong><\/td><\/tr>
Minimitzaci\u00f3 de la recollida de dades<\/td>\u00danicament es recullen les dades estrictament necess\u00e0ries per a la finalitat per a la qual han de ser tractades.<\/td><\/tr>
Limitaci\u00f3 del termini de conservaci\u00f3 de les dades<\/td>CONEIX ha establert procediments per limitar la retenci\u00f3 de les dades i evitar-ne la conservaci\u00f3 m\u00e9s enll\u00e0 dels terminis establerts. Els fitxers temporals creats com a resultat del tractament s\u00f3n eliminats quan deixen de ser necessaris.<\/td><\/tr>
Limitaci\u00f3 de finalitat<\/td>CONEIX ha definit mecanismes per evitar que la informaci\u00f3 que es tracta per compte del responsable pugui ser utilitzada per a finalitats diferents de les establertes a l’Acord de Tractament de Dades dels serveis proporcionats per CONEIX<\/td><\/tr>
Anonimitzaci\u00f3 i xifratge de dades<\/td>S’apliquen mesures d’anonimitzaci\u00f3 i xifratge de les dades, especialment quan la informaci\u00f3 tractada inclou dades especialment sensibles.<\/td><\/tr>
Segregaci\u00f3 d’informaci\u00f3 sensible<\/td>L’acc\u00e9s a la informaci\u00f3 m\u00e9s sensible \u00e9s segregat de manera que \u00fanicament puguin ser consultats i tractats per personal espec\u00edficament autoritzat.<\/td><\/tr>
EXERCICI DELS DRETS DELS INTERESSATS<\/strong><\/td><\/tr>
Procedimiento de respuesta<\/td>CONEIX ha definit un proc\u00e9s formal per atendre i assistir el responsable a la resposta a les peticions d’exercici dels drets dels interessats.<\/td><\/tr>
Comunicaci\u00f3 de les peticions d’exercici dels drets<\/td>CONEIX ha definit els canals per comunicar les peticions d\u201fexercici dels drets dels interessats al responsable del tractament.<\/td><\/tr>
Limitaci\u00f3 de tractament<\/td>Hi ha mecanismes per limitar el tractament de les dades sempre que sigui requerit.<\/td><\/tr>
BRETXES DE SEGURETAT<\/strong><\/td><\/tr>
Gesti\u00f3 de bretxes de seguretat en dades personals<\/td>El procediment permet identificar quan es produeix una violaci\u00f3 de seguretat de les dades personals i contemplar la notificaci\u00f3 al responsable de forma immediata i sense dilaci\u00f3 indeguda sobre les violacions de seguretat esmentades, incloent-hi tota la informaci\u00f3 necess\u00e0ria per avaluar l’impacte i determinar les causes i mesures correctives aplicades.<\/td><\/tr>
Assist\u00e8ncia al responsable en la notificaci\u00f3 de bretxes de seguretat<\/td>Est\u00e0 previst assistir el responsable a fer la notificaci\u00f3 de la violaci\u00f3 de la seguretat a l’autoritat de supervisi\u00f3 i, si escau, als interessats, tenint en compte la informaci\u00f3 a disposici\u00f3 de l’encarregat.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

<\/a><\/a>5        RELACI\u00d3 AMB PROVE\u00cfDORS <\/h1>\n\n\n\n
MESURES GENERALS<\/strong><\/td><\/tr>
Pol\u00edtica de seguretat de prove\u00efdors<\/td>Hi ha un proc\u00e9s formal que permet valorar el compliment dels requisits de seguretat informaci\u00f3 que han de complir els prove\u00efdors que tracten informaci\u00f3 i dades personals. \u00danicament es d\u00f3na acc\u00e9s a la informaci\u00f3 als prove\u00efdors quan hi hagi una necessitat leg\u00edtima que justifiqui aquest acc\u00e9s.<\/td><\/tr>
Confidencialitat<\/td>Tots els nostres prove\u00efdors han de signar compromisos de confidencialitat i acords de no divulgaci\u00f3 (NDA) per protegir el secret de la informaci\u00f3 de CONEIX i dels nostres clients<\/td><\/tr>
Certificaci\u00f3 i homologaci\u00f3<\/td>Tots els prove\u00efdors que prestin serveis que impliqui el tractament d’informaci\u00f3 de CONEIX i dels nostres clients a les seves instal\u00b7lacions, han de disposar de garanties de compliment amb RGPD o equivalents. En el cas particular de prove\u00efdors de serveis i infraestructura de tractament de la informaci\u00f3 al n\u00favol (SaaS, IaaS, PaaS), les certificacions ISO27001 o equivalents han de cobrir al seu abast els serveis prestats a CONEIX. En cas de no disposar d’aquestes certificacions, el proc\u00e9s d’homologaci\u00f3 implica la verificaci\u00f3 de l’exist\u00e8ncia de garanties equivalents adequades als riscos identificats i, fins i tot, la possibilitat de respondre auditories de terceres parts per verificar l’exercici de les garanties aportades.<\/td><\/tr>
Avaluaci\u00f3 dels serveis<\/td>CONEIX t\u00e9 implantat un proc\u00e9s d’avaluaci\u00f3 de prove\u00efdors que implica la revisi\u00f3 peri\u00f2dica del compliment de les garanties de nivell de servei (SLA) acordades i el compliment dels requisits dels serveis establerts.<\/td><\/tr>
Assegurament de la cadena de subministrament<\/td>La pol\u00edtica de CONEIX \u00e9s la de garantir la continu\u00eftat dels nostres serveis mitjan\u00e7ant la diversificaci\u00f3 i la redund\u00e0ncia de prove\u00efdors.<\/td><\/tr>
Tractament de dades personals<\/td>CONEIX disposa d’acords d’enc\u00e0rrec de tractament de dades personals (DPA) amb tots els prove\u00efdors que presten serveis que impliquen el tractament de dades personals dels quals s\u00f3n responsables CONEIX o els nostres clients a les seves instal\u00b7lacions<\/td><\/tr>
Cessament de servei<\/td>CONEIX requereix dels seus prove\u00efdors, i en especial aquells que presten serveis al n\u00favol, que eliminin qualsevol informaci\u00f3 que tractin una vegada s’acorda el cessament de servei. Aquesta pol\u00edtica s’aplica a tota la informaci\u00f3 que es processa en virtut del servei prestat, ja sigui de CONEIX o dels nostres clients.<\/td><\/tr>
Segregaci\u00f3 d’entorns<\/td>CONEIX requereix els seus prove\u00efdors, i especialment aquells que presten serveis al n\u00favol, que garanteixin la segregaci\u00f3 dels entorns virtuals de processament de la informaci\u00f3, amb garanties d’estanquitat de l’acc\u00e9s als diferents entorns i de la capacitat de servei.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

<\/a><\/a>6        COMPLIMENT NORMATIU<\/h1>\n\n\n\n
COMPLIMENT LEGAL<\/strong><\/td><\/tr><\/thead>
Protecci\u00f3 de dades personals<\/td>CONEIX compleix la legislaci\u00f3 de protecci\u00f3 de dades d’acord amb: Reglament (UE) 2016\/679 de Protecci\u00f3 de Dades Personals (RGPD) Llei 3\/2018, de 5 de desembre de Protecci\u00f3 de Dades de Car\u00e0cter Personal i Garantia de Drets Digitals (LOPD-GDD). Llei 34\/2002, de la La informaci\u00f3 relativa als tractaments de dades que CONEIX duu a terme es pot trobar a la nostra pol\u00edtica de privadesa: https:\/\/coneix.com\/politica-de-privacidad\/<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

<\/p>\n\n\n\n

Revisi\u00f3 1.0 a 11 Desembre de 2024<\/p>\n\n\n\n

Signat per Miquel Delcl\u00f2s<\/p>\n","protected":false},"excerpt":{"rendered":"

Seguretat dels serveis proporcionats per CONEIX El present document estableix les pol\u00edtiques i les mesures t\u00e8cniques i organitzatives que s’apliquen al servei al n\u00favol proporcionat per CONEIX. 1        MESURES DE […]<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"class_list":["post-5987","page","type-page","status-publish","hentry"],"yoast_head":"\nPol\u00edtica de seguretat dels serveis proporcionats per Coneix | Coneix<\/title>\n<meta name=\"robots\" content=\"noindex, nofollow\" \/>\n<meta property=\"og:locale\" content=\"ca_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pol\u00edtica de seguretat dels serveis proporcionats per Coneix | Coneix\" \/>\n<meta property=\"og:description\" content=\"Seguretat dels serveis proporcionats per CONEIX El present document estableix les pol\u00edtiques i les mesures t\u00e8cniques i organitzatives que s’apliquen al servei al n\u00favol proporcionat per CONEIX. 1        MESURES DE […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/coneix.com\/ca\/politica-seguretat-serveis\/\" \/>\n<meta property=\"og:site_name\" content=\"Coneix\" \/>\n<meta property=\"article:modified_time\" content=\"2025-07-14T07:17:29+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/coneix.com\/wp-content\/uploads\/2024\/04\/CONEIX.-Logotipo.png\" \/>\n\t<meta property=\"og:image:width\" content=\"191\" \/>\n\t<meta property=\"og:image:height\" content=\"74\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@Coneix\" \/>\n<meta name=\"twitter:label1\" content=\"Temps estimat de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"23 minuts\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pol\u00edtica de seguretat dels serveis proporcionats per Coneix | Coneix","robots":{"index":"noindex","follow":"nofollow"},"og_locale":"ca_ES","og_type":"article","og_title":"Pol\u00edtica de seguretat dels serveis proporcionats per Coneix | Coneix","og_description":"Seguretat dels serveis proporcionats per CONEIX El present document estableix les pol\u00edtiques i les mesures t\u00e8cniques i organitzatives que s’apliquen al servei al n\u00favol proporcionat per CONEIX. 1        MESURES DE […]","og_url":"https:\/\/coneix.com\/ca\/politica-seguretat-serveis\/","og_site_name":"Coneix","article_modified_time":"2025-07-14T07:17:29+00:00","og_image":[{"width":191,"height":74,"url":"https:\/\/coneix.com\/wp-content\/uploads\/2024\/04\/CONEIX.-Logotipo.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@Coneix","twitter_misc":{"Temps estimat de lectura":"23 minuts"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/coneix.com\/ca\/politica-seguretat-serveis\/","url":"https:\/\/coneix.com\/ca\/politica-seguretat-serveis\/","name":"Pol\u00edtica de seguretat dels serveis proporcionats per Coneix | Coneix","isPartOf":{"@id":"https:\/\/coneix.com\/ca\/#website"},"datePublished":"2025-02-12T14:14:35+00:00","dateModified":"2025-07-14T07:17:29+00:00","breadcrumb":{"@id":"https:\/\/coneix.com\/ca\/politica-seguretat-serveis\/#breadcrumb"},"inLanguage":"ca","potentialAction":[{"@type":"ReadAction","target":["https:\/\/coneix.com\/ca\/politica-seguretat-serveis\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/coneix.com\/ca\/politica-seguretat-serveis\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/coneix.com\/ca\/homepage\/"},{"@type":"ListItem","position":2,"name":"Pol\u00edtica de seguretat dels serveis proporcionats per Coneix"}]},{"@type":"WebSite","@id":"https:\/\/coneix.com\/ca\/#website","url":"https:\/\/coneix.com\/ca\/","name":"Coneix","description":"Herramienta y software de gesti\u00f3n especializada en empresas de ingenier\u00eda y arquitectura. Automatiza tareas, reduce el trabajo manual y aumenta la productividad y eficiencia","publisher":{"@id":"https:\/\/coneix.com\/ca\/#organization"},"alternateName":"Coneix","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/coneix.com\/ca\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"ca"},{"@type":"Organization","@id":"https:\/\/coneix.com\/ca\/#organization","name":"Coneix Project Management SL","alternateName":"Coneix","url":"https:\/\/coneix.com\/ca\/","logo":{"@type":"ImageObject","inLanguage":"ca","@id":"https:\/\/coneix.com\/ca\/#\/schema\/logo\/image\/","url":"https:\/\/coneix.com\/wp-content\/uploads\/2024\/04\/CONEIX.-Logotipo.png","contentUrl":"https:\/\/coneix.com\/wp-content\/uploads\/2024\/04\/CONEIX.-Logotipo.png","width":191,"height":74,"caption":"Coneix Project Management SL"},"image":{"@id":"https:\/\/coneix.com\/ca\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/Coneix","https:\/\/es.linkedin.com\/company\/coneix-project-management-sl","https:\/\/www.youtube.com\/user\/CONEIXPM"]}]}},"_links":{"self":[{"href":"https:\/\/coneix.com\/ca\/wp-json\/wp\/v2\/pages\/5987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/coneix.com\/ca\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/coneix.com\/ca\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/coneix.com\/ca\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/coneix.com\/ca\/wp-json\/wp\/v2\/comments?post=5987"}],"version-history":[{"count":8,"href":"https:\/\/coneix.com\/ca\/wp-json\/wp\/v2\/pages\/5987\/revisions"}],"predecessor-version":[{"id":7129,"href":"https:\/\/coneix.com\/ca\/wp-json\/wp\/v2\/pages\/5987\/revisions\/7129"}],"wp:attachment":[{"href":"https:\/\/coneix.com\/ca\/wp-json\/wp\/v2\/media?parent=5987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}