➡️ Empieza aquí: Calculadora de la huella de carbono sin coste. 

Nuestra Política de Seguridad de Datos

Tu seguridad es nuestra prioridad

En Manglai, comprendemos la importancia de proteger los datos de nuestros clientes. Por eso, hemos implementado rigurosas medidas de seguridad para garantizar la privacidad y seguridad de su información confidencial.

Security

1. Introducción

Manglai es una plataforma avanzada para la medición y gestión de la huella de carbono, diseñada con los más altos estándares de seguridad informática y protección de datos. La plataforma cumple con regulaciones internacionales como GHG Protocol, ISO 14064 y MITECO, y proporciona herramientas seguras para la recopilación, procesamiento y almacenamiento de información sensible de los clientes.

Este documento describe en detalle todas las medidas de seguridad implementadas en Manglai, organizadas en los siguientes apartados:

  • Autenticación y Control de Acceso
  • Protección de Datos
  • Seguridad de la Infraestructura
  • Seguridad del Producto y Desarrollo Seguro
  • Cumplimiento Normativo y Certificaciones
  • Gestión de Incidentes y Respuesta a Brechas de Seguridad

2. Seguridad en la Autenticación y Control de Acceso

2.1. Single Sign-On (SSO) y Autenticación Centralizada

Manglai implementa un sistema de autenticación basado en Single Sign-On (SSO) con integración para Google Workspace y Microsoft Azure AD.

  • Protocolo OAuth 2.0 y OpenID Connect para una autenticación segura y estándar.
  • Generación y validación de tokens JWT cifrados para sesiones de usuario.
  • Restricción de sesión a una sola organización, evitando accesos simultáneos en múltiples entidades.

2.2. Control de Accesos Basado en Roles (RBAC)

  • Implementación de un modelo de roles y permisos granulares.
  • Logs detallados de accesos y auditoría en tiempo real para detección de intentos de acceso no autorizados.

3. Protección de Datos

3.1. Cifrado de Datos en Tránsito y en Reposo

Para garantizar la integridad y confidencialidad de la información, Manglai emplea protocolos avanzados de cifrado:

  • En tránsito:
    • Certificados SSL/TLS firmados por CA de confianza.
  • En reposo:
    • Cifrado de datos en Google Cloud Storage con AES-256-GCM.
    • Gestión de claves mediante Google Cloud Key Management System (KMS) con rotación cada 90 días.

3.2. Anonimización y Minimización de Datos

Manglai adopta un enfoque de minimización de datos, limitando la recopilación de información a lo estrictamente necesario.

  • Anonimización de datos sensibles antes del procesamiento por inteligencia artificial.

3.3. Ubicación y Replicación de Datos

  • Todos los datos se almacenan en Google Cloud (Región: europe-west1 - Bélgica).
  • Replicación automática en múltiples zonas para garantizar alta disponibilidad y recuperación ante fallos.
  • Copias de seguridad diarias cifradas almacenadas en una ubicación separada con retención de 30 días.

3.4. Ciclo de Vida de los Datos y Eliminación Segura

  • Los clientes pueden exportar sus datos en formatos estándar (CSV, Excel) al finalizar la relación contractual.
  • Implementación de procedimientos de eliminación segura (DoD 5220.22-M) para la destrucción definitiva de datos.

4. Seguridad de la Infraestructura

4.1. Control de Accesos y Gestión de Identidades

  • Google IAM (Identity and Access Management) para gestionar permisos de acceso granularmente.

4.2. Monitoreo y Prevención de Amenazas

  • SIEM (Security Information & Event Management) para correlación de eventos en tiempo real.
  • Registros centralizados en Google Cloud Logging con alertas automáticas ante actividad sospechosa.

5. Seguridad del Producto y Desarrollo Seguro

5.1. Evaluación Continua de Seguridad

  • Protección contra XSS y CSRF mediante validación estricta y Web Application Firewall (WAF).

5.2. Gestión de Errores y Disponibilidad del Sistema

  • Monitoreo proactivo con notificaciones inmediatas ante fallos críticos.

6. Cumplimiento Normativo y Certificaciones

6.1. Regulaciones Internacionales Cumplidas

Manglai se alinea con los estándares de seguridad y cumplimiento más exigentes:

  • GHG Protocol (Protocolo estándar de medición de emisiones).
  • ISO 14064 (Cuantificación y reporte de emisiones).
  • MITECO (España) (Registro de huella de carbono).
  • Reglamento General de Protección de Datos (GDPR - UE) para privacidad de datos.

6.2. Certificaciones y Controles de Seguridad

  • Aunque Manglai no posee ISO 27001, sus plataforma ha sido auditada y verificada por DNV.
  • Seguro de responsabilidad civil que cubre ciberseguridad y delitos informáticos.

7. Gestión de Incidentes y Divulgación Responsable

7.1. Respuesta a Incidentes de Seguridad

  • Detección y contención inmediata ante cualquier brecha de seguridad.
  • Notificación a clientes en menos de 72 horas, en conformidad con GDPR.
  • Planes de recuperación ante desastres (DRP) con restauración rápida de datos.

7.2. Programa de Divulgación Responsable

  • Contacto directo para reportes de vulnerabilidades: hola@manglai.io.
  • Respuesta garantizada en menos de 7 días hábiles.

Simplifica la gestión de tu huella de carbono con Manglai

La plataforma de gestión medioambiental que ayuda a las empresas a cumplir con la regulación

Guiding businesses towards net-zero emissions through AI-driven solutions.

Suscríbete a nuestra newsletter

Producto y Precios

¿Por qué Manglai?

Funcionalidades

SQAS

GLEC

Certificación MITECO

ISO-14064

CSRD

Planes

Clientes

Partners

Soluciones por rol

Soluciones gestores ESG

Consultorías ambientales

Directores financieros

Directores generales

Directores de operaciones

Responsables de transportes

Gestores de la cadena de suministro

Soluciones para fondos de inversión

Clientes

Transporte

Industrial

Retail

Sector Hotelero e inmobiliario

Alimentación

Agricultura y ganadería

Recursos

Blog

Glosario de términos

Calculadora de la huella de carbono gratuita

Calculadora de impacto ambiental

Calculadora de la huella de carbono para empresa

Test de diagnóstico de obligaciones ambientales

Paquete de prensa

Seguridad

© 2025 Manglai. All rights reserved

Política de Privacidad