DOCUMENTO LEGAL CREANODE
Seguridad
Este documento se aplica al sitio público, formularios de contacto, comunicación con clientes y accesos CREANODE OS vinculados al dominio creanode.com. Debe leerse junto con la oferta, pedido, contrato o acuerdo de tratamiento cuando exista. This statement covers technical and organisational security measures. Contact: contact@creanode.com.
Identidad y estado del documento
El editor y, cuando proceda, responsable del tratamiento es CREANODE sp. z o.o., inscrita en el registro polaco KRS con el número 0001246748, NIP 5372697081, REGON 544966129, domicilio declarado: Sokule, gmina Drelów, Polska. Contacto electrónico: contact@creanode.com. Sitio: https://creanode.com.
Este documento se aplica al sitio público, formularios de contacto, comunicación con clientes y accesos CREANODE OS vinculados al dominio creanode.com. Debe leerse junto con la oferta, pedido, contrato o acuerdo de tratamiento cuando exista. This statement covers technical and organisational security measures. Contact: contact@creanode.com.
- Document version: 2026-06-13.
Base jurídica y alcance
Security controls are selected for the Website module, authentication paths, contact flow, SMTP delivery and protected panels.
- HTTPS, secure cookies, HttpOnly session cookies and SameSite controls.
- CSRF protection for forms and protected actions.
- Content Security Policy, security headers and removal of public development endpoints.
- Audit logs, failed email jobs, controlled SMTP delivery and no direct PHP mail function dependency.
- Least privilege for administrative access and separation between Website, Shared and other modules.
Datos, herramientas y categorías
Authentication uses controlled sessions, secure cookies when HTTPS is active, server-side checks and logout mechanisms.
- PWA starts at the panel entry and relies on server-side authentication.
- Protected pages are not cached by the service worker as stale authenticated content.
Derechos, elecciones y conservación
Contact email uses SMTP transport, logging and failed_email_jobs. A retry worker can process failed jobs without exposing SMTP secrets.
- Mail logs avoid storing raw message contents or passwords.
- Runtime SMTP tests mask secrets and can be run on the hosting environment.
Seguridad, encargados y responsabilidad
Security reports should be sent to contact@creanode.com with enough detail to reproduce the issue. Testing must not disrupt service, access data or bypass authorisation.
- CREANODE may restrict access when abuse, scanning or attack behaviour is detected.
CREANODE puede actualizar este documento cuando cambien el sitio, servicios, herramientas, obligaciones legales, medidas de seguridad o datos de la sociedad. La versión vigente se publica con fecha de efecto.
Las preguntas sobre datos personales, cookies, seguridad, accesibilidad o reglas de servicio deben enviarse a contact@creanode.com. La persona interesada puede presentar una reclamación ante Prezes Urzędu Ochrony Danych Osobowych si considera que el tratamiento infringe las normas de protección de datos.
CREANODE puede actualizar este documento cuando cambien el sitio, servicios, herramientas, obligaciones legales, medidas de seguridad o datos de la sociedad. La versión vigente se publica con fecha de efecto.
