Gestión de incidentes
RGPD art. 33
Procedimiento alineado con el RGPD: identificación, contención y notificación a la AEPD y al hotel dentro del plazo legal de 72 horas.
IDSWIFT · Trust Center
La seguridad no es una capa,
es una arquitectura.
Diseñamos cada flujo asumiendo que los datos del huésped son lo más sensible que existe en la cadena: identidad, foto, documento y reserva. Por eso aplicamos los mismos estándares que usan los bancos europeos, pero adaptados al ritmo de una recepción.
Trust · cifras
Garantías cuantificables,
no eslóganes.
Tres compromisos en cada despliegue: gestión de incidentes alineada con el RGPD, minimización del dato y certificación oficial.
Minimización del dato
0díasdatos del huésped en IDSWIFT
Somos un intermediario: enviamos los datos al Ministerio del Interior y no los conservamos. Si activas Documents Storage, los documentos firmados se cifran y se eliminan automáticamente a los 60 días — y habilitamos un envío periódico al hotel para que sea el hotel quien los custodie.
Certificación oficial
AEPD DPD
Sello del Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos.
Defense-in-depth
Cuatro capas de protección
antes de que el dato exista.
Cada flujo de check-in atraviesa cuatro controles independientes. Si uno fallase, los otros tres siguen vigentes — el principio de "defensa en profundidad" de manual.
01. Captura cero-trust
El dispositivo de la recepción no almacena el documento. Lo escanea, lo cifra y lo descarta en el mismo gesto: nada queda en local. Los datos viajan cifrados (TLS) y se almacenan cifrados en reposo.
02. Minimización por diseño
Solo procesamos los campos exigidos por la normativa SES Hospedajes. Foto del documento y del huésped se conservan únicamente el plazo legal y se eliminan automáticamente.
03. Trazabilidad de accesos
Cada acceso o exportación queda registrado, y es exportable a petición del hotel o del DPD para cualquier revisión.
04. Mantenimiento y actualizaciones
Parches de seguridad y actualizaciones aplicados de forma continua. Cada despliegue pasa por revisión antes de subir a producción.
Compliance · marcos
Cumplimos donde más importa.
Trabajamos contra los marcos de referencia europeos y nacionales — no copiamos buenas prácticas, las certificamos.
RGPD & LOPDGDD
Reglamento (UE) 2016/679 y Ley Orgánica 3/2018. Bases jurídicas explícitas, registro de actividades de tratamiento y procedimientos de derechos ARCO-POL implementados de serie.
SES Hospedajes
Real Decreto 933/2021. Comunicación íntegra de viajeros al Ministerio del Interior por API oficial, con reintentos cifrados y trazabilidad completa.
ENS · Esquema Nacional de Seguridad
Alineamos controles con el ENS nivel medio: identificación, autenticación, integridad y disponibilidad. Modelo aplicable cuando el hotel forme parte de cadena pública.
ISO/IEC 27001
Procesos de gestión de seguridad de la información alineados con la norma ISO/IEC 27001. Política de incidentes, gestión de riesgos y proveedor evaluado anualmente.
¿Necesita más detalle?
Compartimos bajo NDA la documentación de seguridad y privacidad disponible. Pregunta a tu interlocutor de IDSWIFT por lo que necesites para tu evaluación.
¿Auditas el cumplimiento?
Nuestro DPD acompaña a tu equipo legal o de seguridad y atiende los cuestionarios habituales de RGPD.