Política de Seguridad de la Información

La infraestructura tecnológica de EIDEN se fundamenta en un conjunto de principios esenciales orientados a garantizar la protección de la información:

a) Verificación de acceso: EIDEN implementa mecanismos de autenticación y control de acceso destinados a asegurar que únicamente los Usuarios debidamente autorizados puedan acceder a su información. Estos mecanismos pueden incluir procedimientos de verificación de identidad, autenticación reforzada y gestión segura de credenciales.

b) Control de usuarios: La Plataforma incorpora medidas de gestión y administración de perfiles de Usuario, permitiendo la asignación y restricción de accesos conforme a criterios de autorización, legitimación y uso adecuado.

c) Registro de actividad: EIDEN monitoriza y registra la actividad dentro de la Plataforma, incluyendo accesos, operaciones, interacciones y eventos relevantes. Estos registros permiten la detección temprana de comportamientos anómalos y la prevención de actividades fraudulentas.

d) Trazabilidad de la información: La Plataforma mantiene un registro estructurado y cronológico del origen, incorporación, modificación y actualización de la información, lo que permite garantizar la trazabilidad de los datos gestionados.

El modelo operativo de EIDEN, basado en una arquitectura tecnológica independiente y no custodial, constituye un elemento esencial en la mitigación de riesgos operativos, financieros y de seguridad.

a) Sin custodia de fondos: EIDEN no custodia, administra, gestiona ni tiene acceso a fondos, valores, instrumentos financieros u otros activos del Usuario. En consecuencia, la Plataforma no actúa como depositaria ni intermediaria, eliminando el riesgo de pérdida, apropiación o disposición indebida de capital.

b) Sin ejecución de operaciones: La Plataforma no permite la ejecución de transferencias, pagos ni ningún tipo de movimiento financiero. Cualquier operación deberá ser realizada directamente por el Usuario a través de las entidades, plataformas o proveedores externos correspondientes.

Este modelo de funcionamiento garantiza que la Plataforma no interviene en los flujos económicos del Usuario, limitando su exposición a riesgos y reforzando la seguridad global del servicio.

EIDEN adopta medidas tecnológicas y organizativas orientadas a garantizar la disponibilidad, continuidad y resiliencia de la Plataforma, con el objetivo de facilitar el acceso a la información del Usuario de forma global, segura y consistente en cualquier momento y desde cualquier ubicación geográfica.

La infraestructura de la Plataforma se diseña bajo principios de alta disponibilidad, redundancia de sistemas y capacidad de recuperación ante incidentes. No obstante, el Usuario reconoce y acepta que la disponibilidad del servicio podrá verse afectada de forma temporal por:

• Tareas de mantenimiento programado o correctivo.
• Actualizaciones o mejoras del sistema.
• Incidencias técnicas o fallos en infraestructuras propias o de terceros.
• Interrupciones en redes de telecomunicaciones.
• Supuestos de fuerza mayor.

En todo caso, dichas circunstancias no comprometerán la seguridad ni la integridad de la información gestionada en la Plataforma.

EIDEN implementa medidas técnicas y organizativas orientadas a garantizar la integridad, confidencialidad y protección de la información gestionada a través de la Plataforma. En particular, dichas medidas incluyen:

a) Cifrado de datos: La información transmitida entre el Usuario y la Plataforma se protege mediante protocolos de cifrado seguros (como SSL/TLS). Asimismo, cuando resulte aplicable, se implementan mecanismos de cifrado en almacenamiento.

b) Protección contra accesos no autorizados: EIDEN dispone de sistemas de seguridad diseñados para prevenir accesos indebidos a la información, incluyendo controles de autenticación, mecanismos de detección de intrusiones y restricciones de acceso.

c) Procesamiento controlado de la información: La estructuración, organización y visualización de los datos se realiza mediante procesos automatizados definidos por la Plataforma, los cuales garantizan que la información sea tratada de manera consistente y sin modificaciones no autorizadas.

d) Integridad de la información: EIDEN adopta medidas destinadas a preservar la coherencia y consistencia de los datos, evitando su alteración indebida durante su tratamiento y presentación.

EIDEN no altera el contenido sustantivo de la información financiera, limitándose a su procesamiento técnico conforme a los datos proporcionados por el Usuario o por terceros autorizados.

EIDEN dispone de procedimientos internos específicos para la detección, análisis, gestión y respuesta ante incidentes de seguridad. Dichos procedimientos contemplan mecanismos de monitorización continua, identificación de anomalías, evaluación del impacto y adopción de medidas correctivas, con el objetivo de mitigar los efectos del incidente y restablecer la normalidad del servicio en el menor tiempo posible.

EIDEN implementa protocolos de respuesta estructurados que incluyen:

• La clasificación del incidente en función de su naturaleza y gravedad.
• La contención y mitigación de riesgos asociados.
• El análisis de causas y la adopción de medidas preventivas.
• La documentación y registro del incidente a efectos de control y auditoría.

En caso de que se produzca una violación de la seguridad de los datos personales que implique un riesgo para los derechos y libertades de los Usuarios, EIDEN notificará a la autoridad de control competente en materia de protección de datos dentro del plazo máximo de 72 horas desde que tenga constancia del incidente.

La seguridad de la información gestionada a través de la Plataforma no depende exclusivamente de las medidas implementadas por EIDEN, sino también del uso responsable y diligente por parte del Usuario. El Usuario se compromete a adoptar las medidas necesarias para proteger el acceso a su cuenta y la integridad de la información, obligándose en particular a:

• Custodiar diligentemente sus credenciales de acceso, evitando su divulgación a terceros.
• No compartir su cuenta ni permitir el acceso a terceros.
• Utilizar dispositivos, redes y entornos seguros, evitando el acceso a la Plataforma desde sistemas comprometidos o redes públicas no protegidas.
• Notificar de forma inmediata a EIDEN cualquier sospecha o evidencia de uso no autorizado, acceso indebido, pérdida de credenciales o actividad anómala detectada en su cuenta.

Para cualquier incidencia relacionada con la seguridad, el Usuario podrá ponerse en contacto con el equipo técnico de EIDEN a través de: hola@eidenglobal.com

EIDEN se compromete a revisar, evaluar y actualizar de forma periódica sus medidas técnicas y organizativas de seguridad, con el objetivo de adaptarlas a la evolución tecnológica, a la aparición de nuevos riesgos y a los cambios en la normativa aplicable.

Este proceso de mejora continua incluye la monitorización del entorno tecnológico, la identificación de vulnerabilidades, la evaluación de riesgos y la implementación de medidas correctivas y preventivas. Asimismo, EIDEN podrá llevar a cabo revisiones internas, auditorías técnicas y pruebas de seguridad con el fin de verificar la eficacia de los controles implementados.

Para cualquier consulta relacionada con esta Política:

Administradora y Promotora Eiden, S.L. Correo electrónico: hola@eidenglobal.com Domicilio registrado: Calle Pilar 7, Edificio Mallen, CP 41018, Sevilla