Seguretat i divulgació responsable

KM0 Digital està operat per AMVARA CONSULTING S.L. Apliquem pràctiques adequades per a un lloc públic de màrqueting i una plataforma cloud autogestionada:

• Xifratge: HTTPS/TLS a km0digital.com i cloud.km0digital.com (certificats Let's Encrypt).
• Capçaleres HTTP de seguretat: incloses Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy i Permissions-Policy quan estiguin configurades.
• Infraestructura a la UE: hosting a Alemanya (Hetzner) amb dades tractades principalment a la UE.
• Control d'accés: mínim privilegi per a accés operatiu; autenticació multifactor en sistemes interns quan escaigui.
• Desenvolupament: branca main protegida, revisió de codi, monitorització de dependències i operacions documentades al blog tècnic.
• Còpies de seguretat i monitorització: còpies operatives i registres per a fiabilitat i resposta a incidents.

No afirmem compliment SOC 2, HIPAA, CCPA, programes de proves de penetració ni auditories de tercers llevat de verificació i publicació expressa.

Per a privadesa, consulteu la nostra pàgina legal i de privadesa.

AMVARA CONSULTING S.L. està certificada segons ISO/IEC 27001:2022 per TÜV NORD CERT. Quilòmetre 0 Digital i cloud.km0digital.com estan inclosos en l'abast del certificat d'AMVARA com a part de la seva plataforma i serveis cloud natius associats.

KM0 Digital no té certificació ISO 27001 a nom propi. Dissenyem, despleguem i mantenim KM0 sota el sistema de gestió de seguretat de la informació certificat d'AMVARA i seguim aquests controls en les nostres operacions.

Si necessiteu el certificat, la declaració d'aplicabilitat o un qüestionari de seguretat, contacteu amb hello.yoel@amvara.de.

Agraïm informes de bona fe sobre vulnerabilitats que afectin km0digital.com, cloud.km0digital.com i infraestructura operada per AMVARA relacionada amb KM0.

Si us plau:

• Informeu vulnerabilitats amb promptitud a hello.yoel@amvara.de.
• Proporcioneu passos de reproducció i avaluació d'impacte.
• Eviteu accedir, modificar, eliminar o exfiltrar dades que no siguin vostres.
• Atureu les proves un cop confirmada la vulnerabilitat.
• Permeteu un termini raonable per a la correcció abans de divulgació pública.

Eviteu:

• Atacs de denegació de servei.
• Enginyeria social, phishing, spam o atacs físics.
• Accés o exfiltració de dades no autoritzats.
• Escaneig automatitzat intrusiu en producció sense aprovació prèvia per escrit.
• Moviment lateral, persistència o divulgació pública abans que puguem abordar el problema.

AMVARA:

• Acusarà rebut d'informes vàlids.
• Investigarà i comunicarà quan escaigui.
• Corregirà segons gravetat i risc.
• No emprendrà accions legals contra investigadors que segueixin aquesta política de bona fe.

Contacte de seguretat: hello.yoel@amvara.de. Política llegible per màquina: /.well-known/security.txt.