Sí. 5F está diseñado para cumplir con el RGPD y se opera en consecuencia. Tratamos los datos personales exclusivamente para los fines previstos y, por defecto, aplicamos un nivel de protección orientado a los requisitos de los profesionales sujetos al secreto profesional.

Sí. 5F fue diseñado para profesionales sujetos al secreto profesional. Nuestros empleados y subencargados del tratamiento se comprometen a la confidencialidad, especialmente según el § 203 StGB y las disposiciones del derecho profesional (entre otros, §§ 50a WPO, 62a StBerG, 43e BRAO).

Para temas relacionados con la protección de datos, puede contactarnos en datenschutz@5fsoftware.de.

Además, hemos designado un responsable externo de la protección de datos de acuerdo con el Art. 37 del RGPD:

Niklas Hanitsch
secjur GmbH
Falkensteiner Ufer 40
22587 Hamburgo
Tel.: +49 40/80 90 81 146
E-Mail: dsb@secjur.de

Si es necesario, también puede dirigirse directamente al responsable de la protección de datos.

Sus datos se procesan y almacenan en centros de datos con certificación ISO en Alemania. El funcionamiento está sistemáticamente orientado a la soberanía de los datos, de este modo nos aseguramos de que sus datos no salgan de Alemania.

Sí. 5F se desarrolla y se gestiona internamente en Alemania. El equipo de desarrollo y soporte está en Ratisbona. El hosting y la operación se realizan a través de operadores y centros de datos en Alemania.

La transmisión de datos entre su navegador web y 5F se realiza cifrada mediante TLS. Por motivos de compatibilidad, se establece TLS 1.2 como nivel mínimo, con AES-128 y SHA-256. Si su navegador lo admite, se utiliza TLS 1.3 con métodos más robustos como AES-256 y SHA-384. Los datos almacenados se guardan cifrados (AES-256). Si cambia la evaluación de seguridad de los métodos, ajustamos la configuración de inmediato.

Aplicamos un enfoque escalonado de medidas técnicas y organizativas para reducir la superficie de ataque y minimizar los riesgos. Esto incluye, entre otras cosas:

• Actualizaciones de seguridad frecuentes y versiones de la nube periódicas
• Protección en el entorno de alojamiento, por ejemplo, mediante firewalls y detección de DoS
• Separación física de los servidores de aplicaciones y datos
• Copias de seguridad para proteger los datos
• Medidas para proteger las cuentas de usuario y las contraseñas
• Mantenimiento y cuidado por parte de empleados internos, sin proveedores de servicios externos

Estaremos encantados de proporcionarle más información sobre nuestras medidas técnicas y organizativas (TOM) previa solicitud.

No. Al realizar la carga, 5F no lleva a cabo un análisis de virus automático de los archivos. Al descargarlos, los programas antivirus utilizados en su entorno pueden analizar los archivos como de costumbre. Además, en 5F se bloquean al subir determinados formatos de archivo que pueden contener código malicioso (por ejemplo, .exe).

Sí. Los administradores pueden activar la 2FA de forma obligatoria para toda la organización. Una vez que se establece esta configuración, todos los usuarios con acceso a la organización deben configurar la 2FA y, a partir de entonces, utilizarla cada vez que inicien sesión.

Según la configuración, se puede elegir entre tokens SMS o una aplicación de autenticación.

Solo pueden acceder a los contenidos las personas que usted añada en 5F como usuarios o participantes y a las que otorgue los permisos correspondientes. El control de acceso se realiza mediante roles y permisos, que usted asigna en la configuración de la organización y del proyecto y que puede ajustar en cualquier momento si es necesario.

5F dispone de un registro de auditoría integrado. Registra automáticamente las actividades dentro de la plataforma en orden cronológico. El Audit Trail está a la vista de los usuarios autorizados, se puede exportar para su archivo y no se puede modificar a posteriori. Para la evaluación, se dispone de una búsqueda de texto completo y funciones de filtro.

Sí. En combinación con el DMS integrado de nuestro socio d.velop AG, es posible un archivo de documentos a prueba de auditorías según GoBD (de acuerdo con IDW PS 880).

Para exportar sus datos, 5F ofrece funciones de exportación estandarizadas. Así, los usuarios empresariales autorizados pueden descargar y guardar localmente documentos y contenidos, según sus necesidades, de forma individual o conjunta por flujo de trabajo.

Con gusto le proporcionaremos la documentación habitual para su revisión. Esto incluye, en particular, el DPA (incluido un resumen de los subencargados del tratamiento) así como información sobre las medidas técnicas y organizativas (TOM). Ponemos a su disposición un informe técnico sobre seguridad informática en dos variantes: una versión general está disponible en la plataforma para todos los usuarios y puede compartirse o solicitarse a través de nosotros si es necesario. Proporcionamos una versión detallada y confidencial a los licenciatarios previa solicitud y tras la firma de una declaración de confidencialidad.

Si lo desea, también podemos proporcionarle pruebas de las certificaciones de nuestros servicios de alojamiento y asociados, como las certificaciones ISO para Telekom/Open Telekom Cloud y d.velop.

Si descubre una posible vulnerabilidad de seguridad en 5F, le rogamos que nos la comunique de forma confidencial por correo electrónico a sicherheit@5fsoftware.de. Como entusiastas de la informática, valoramos los comentarios constructivos de la comunidad de seguridad y desarrolladores. Somos conscientes de que la investigación de seguridad (hacking ético) puede generar incertidumbres legales. Si actúa de forma justa, no accede ni modifica datos de terceros y no perjudica nuestros sistemas, no tendrá que temer ninguna acción legal por nuestra parte. Por favor, concédanos un tiempo razonable para la resolución antes de publicar los detalles.

Encontrará más información en 5fsoftware.de/responsible-disclosure.