La presente Política de Seguridad de la Información tiene como propósito establecer el compromiso de nuestra organización con la protección de los activos de información, garantizando su confidencialidad, integridad y disponibilidad. Esta política aplica a todos los empleados, colaboradores, proveedores y socios que interactúan con nuestros sistemas, procesos y datos, y está alineada con los requisitos del modelo TISAX, así como con otras normativas aplicables como el Reglamento General de Protección de Datos (RGPD).

La seguridad de la información es un pilar fundamental para la confianza de nuestros clientes y socios. Por ello, adoptamos un enfoque basado en la gestión de riesgos, evaluando periódicamente las amenazas que puedan afectar nuestros sistemas y aplicando controles técnicos y organizativos adecuados. La información se clasifica según su sensibilidad, y se protege mediante mecanismos de control de acceso, cifrado, autenticación segura y supervisión continua.
El acceso a la información está restringido según el principio de mínimo privilegio, y se revisa regularmente para asegurar que cada usuario dispone únicamente de los permisos necesarios para desempeñar sus funciones. Los dispositivos móviles y de almacenamiento utilizados en el entorno corporativo deben cumplir con requisitos de seguridad como el cifrado, la protección por contraseña y el registro en los sistemas autorizados.

Nuestra organización dispone de procedimientos establecidos para la gestión de incidentes de seguridad, que incluyen la notificación inmediata, el análisis de impacto, la aplicación de medidas correctivas y la comunicación a las partes interesadas cuando sea necesario. Asimismo, contamos con un Plan de Continuidad de Negocio que contempla escenarios de contingencia como fallos tecnológicos, desastres naturales o ciberataques, y que se prueba regularmente para garantizar su eficacia.

La formación y concienciación en seguridad de la información es parte integral de nuestra cultura organizativa. Todos los empleados reciben capacitación periódica sobre buenas prácticas, protección de datos y cumplimiento normativo. Además, se realizan auditorías internas para verificar la correcta aplicación de esta política y detectar oportunidades de mejora.

Esta política se revisa al menos una vez al año, o cuando se produzcan cambios significativos en el entorno legal, tecnológico o de negocio. Su contenido está disponible para todas las partes interesadas, reflejando nuestro compromiso con la transparencia, la responsabilidad y la mejora continua en materia de seguridad de la información.

En Barcelona, a 3 de octubre de 2025