Seguretat

A Oposlab, la seguretat de les vostres dades i la protecció de la vostra informació personal són prioritats fonamentals. Hem implementat múltiples capes de seguretat per garantir que la vostra experiència a la nostra plataforma sigui segura i fiable.

1. COMPROMÍS AMB LA SEGURETAT

El nostre compromís amb la seguretat abasta totes les àrees de la plataforma, des de la protecció de les dades personals fins a la integritat dels continguts educatius. Complim amb tots els estàndards i normatives vigents en matèria de seguretat de la informació.

2. XIFRATGE I PROTECCIÓ DE DADES

2.1. Xifratge SSL/TLS

Totes les comunicacions entre el vostre dispositiu i els nostres servidors estan protegides mitjançant xifratge SSL/TLS (Secure Socket Layer / Transport Layer Security). Això garanteix que les dades que s'envien entre vosaltres i Oposlab estan encriptades i protegides contra interceptacions.

2.2. Xifratge de contrasenyes

Les contrasenyes es guarden utilitzant algorismes de xifratge d'última generació (bcrypt amb salt). Mai emmagatzemem contrasenyes en text pla. Això significa que, fins i tot el nostre personal tècnic, no pot accedir a la vostra contrasenya original.

2.3. Xifratge de dades sensibles

Les dades sensibles emmagatzemades als nostres servidors, com ara informació de pagament i dades personals crítiques, estan encriptades tant en trànsit com en repòs, utilitzant estàndards de xifratge AES-256.

3. AUTENTICACIÓ I CONTROL D'ACCÉS

3.1. Autenticació segura

• Requeriments de contrasenyes robustes
• Protecció contra atacs de força bruta
• Bloqueig temporal després d'intents fallits
• Sessions segures amb tokens d'autenticació

3.2. Gestió de sessions

Les sessions d'usuari tenen una durada limitada i caduquen automàticament després d'un període d'inactivitat. Els tokens de sessió són únics, aleatoris i no prediibles.

3.3. Control d'accés basat en rols (RBAC)

Implementem un sistema de control d'accés basat en rols que assegura que cada usuari només pot accedir a les dades i funcionalitats que corresponen al seu rol i subscripció.

4. INFRAESTRUCTURA I SERVIDORS

4.1. Proveïdors certificats

La nostra infraestructura està allotjada en proveïdors de serveis en el núvol que compleixen amb les certificacions de seguretat més exigents, incloent ISO 27001, SOC 2 Type II i certificacions específiques de protecció de dades.

4.2. Còpies de seguretat

• Còpies de seguretat automàtiques diàries
• Emmagatzematge redundant en múltiples ubicacions geogràfiques
• Proves periòdiques de recuperació de dades
• Retenció de còpies segons els requisits legals

4.3. Monitoratge i detecció

Els nostres sistemes estan constantment monitoritzats per detectar activitats sospitoses, intents d'intrusió o comportaments anòmals. Disposem de sistemes d'alerta en temps real.

5. PROTECCIÓ CONTRA AMENACES

5.1. Firewall i protecció de xarxa

Utilitzem tallafocs d'aplicacions web (WAF) i sistemes de prevenció d'intrusions per protegir la plataforma contra atacs com SQL injection, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery) i altres amenaces habituals.

5.2. Protecció DDoS

Disposem de mecanismes de protecció contra atacs de denegació de servei distribuïts (DDoS) per garantir la disponibilitat continuada de la plataforma.

5.3. Actualitzacions de seguretat

Mantenim tots els components del sistema actualitzats amb els últims pegats de seguretat. Això inclou el sistema operatiu, llibreries, frameworks i totes les dependències.

6. SEGURETAT EN PAGAMENTS

Les transaccions de pagament es processen a través de proveïdors de pagament certificats PCI DSS (Payment Card Industry Data Security Standard). Oposlab no emmagatzema directament informació completa de targetes de crèdit als nostres servidors.

• Totes les transaccions estan encriptades
• Utilitzem passarel·les de pagament certificades
• Compliment amb els estàndards PCI DSS
• Verificació i validació de transaccions

7. AUDITORIES I CERTIFICACIONS

Realitzem periòdicament:

• Auditories de seguretat internes i externes
• Proves de penetració (pentesting)
• Revisions de codi per detectar vulnerabilitats
• Avaluacions de compliment normatiu (RGPD, LOPDGDD)

8. PRIVACITAT I COMPLIMENT NORMATIU

Complim estrictament amb:

• Reglament General de Protecció de Dades (RGPD - UE 2016/679)
• Llei Orgànica 3/2018 de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD)
• Llei 34/2002 de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE)
• Normatives catalanes i espanyoles aplicables

9. FORMACIÓ I CONSCIENCIACIÓ

Tot el personal d'Oposlab rep formació regular en seguretat de la informació i protecció de dades. Mantenim una cultura de seguretat on cada membre de l'equip és conscient de la seva responsabilitat en la protecció de les vostres dades.

10. RESPOSTA A INCIDENTS

Disposem d'un pla de resposta a incidents de seguretat que inclou:

• Detecció i anàlisi ràpida d'incidents
• Contenció i mitigació immediata
• Investigació exhaustiva de causes
• Notificació als afectats dins dels terminis legals (màxim 72 hores)
• Implementació de mesures correctores
• Revisió i millora contínua dels protocols

11. BONES PRÀCTIQUES PER ALS USUARIS

Recomanem als usuaris que segueixin aquestes bones pràctiques per mantenir els seus comptes segurs:

• Utilitzeu contrasenyes fortes i úniques per a Oposlab
• No compartiu les vostres credencials amb ningú
• Tanqueu la sessió després d'utilitzar la plataforma en dispositius compartits
• Manteniu actualitzat el vostre navegador i sistema operatiu
• Vigileu correus electrònics sospitosos de phishing
• Notifiqueu immediatament qualsevol activitat sospitosa al vostre compte
• No accediu al vostre compte des de xarxes Wi-Fi públiques no segures

12. DENÚNCIA DE VULNERABILITATS

Si descobriu una vulnerabilitat de seguretat a la nostra plataforma, us preguem que ens ho notifiqueu de manera responsable:

• Envieu un correu a: security@oposlab.cat
• Incloeu una descripció detallada de la vulnerabilitat
• Si és possible, proporcioneu passos per reproduir el problema
• No divulgueu la vulnerabilitat públicament fins que l'hàgim resolt

Agraïm la col·laboració de la comunitat de seguretat i ens comprometem a reconèixer i respondre ràpidament a totes les notificacions responsables.

13. CONTACTE EN MATÈRIA DE SEGURETAT

Per a qualsevol qüestió relacionada amb la seguretat de la plataforma, podeu contactar amb nosaltres:

• Correu de seguretat: security@oposlab.cat
• Correu general: info@oposlab.cat
• Adreça: Barcelona, Catalunya, Espanya

14. MILLORA CONTÍNUA

La seguretat no és un estat estàtic sinó un procés continu. Ens comprometem a revisar i millorar constantment les nostres mesures de seguretat per adaptar-nos a noves amenaces i tecnologies emergents.

Aquest document s'actualitza periòdicament per reflectir els canvis en les nostres pràctiques de seguretat i les millores implementades.