Seguridad

Protegida por diseño, no por añadido.

La seguridad no es una casilla que marcamos al final. Está en la base de la plataforma: cada cuenta, cada dato sensible y cada acción quedan protegidos y registrados.

Lo que protege tu cuenta

Controles de seguridad reales.

Implementados en el código, no en una promesa de marketing.

Doble factor (2FA)

Segundo factor TOTP compatible con Google Authenticator, Authy, 1Password y Microsoft Authenticator, con códigos de respaldo de un solo uso.

Cifrado AES-256-GCM

Los secretos sensibles (como las semillas de 2FA y tokens) se almacenan cifrados con AES-256-GCM, autenticado contra manipulación.

Contraseñas Argon2id

Nunca guardamos contraseñas en texto plano. Usamos Argon2id, el algoritmo de hashing recomendado, resistente a ataques con GPU.

Auditoría inmutable

Cada acción relevante queda registrada en un log de solo-anexado, encadenado por hash: si alguien intentara alterarlo, se detecta.

Roles y permisos (RBAC)

Cada persona ve y hace solo lo que su rol permite. El control de acceso es granular y se aplica en cada operación, no solo en la pantalla.

Aislamiento multi-tenant

Los datos de cada cliente están separados a nivel de plataforma. Una cuenta nunca puede ver ni tocar la información de otra.

Cifrado de datos sensibles AES-256 GCM autenticado: los secretos se cifran y se verifican contra manipulación antes de usarse.
Tráfico siempre sobre HTTPS/TLS, con Cloudflare como capa de protección y mitigación frente al sitio.
Defensa en profundidad

Varias capas, no un solo muro.

Seguimos las buenas prácticas de OWASP en toda la aplicación. Cada formulario y cada petición pasan por varios controles antes de tocar tus datos.

  • Tokens CSRF — cada formulario verifica un token para frenar peticiones falsificadas.
  • Límite de intentos — rate-limiting en accesos y formularios contra fuerza bruta y abuso.
  • Trampas anti-bot — campos honeypot para descartar envíos automatizados.
  • Validación y escape — toda entrada se valida y toda salida se escapa para evitar inyección y XSS.
  • TLS + Cloudflare — cifrado en tránsito y una capa de protección frente al sitio.
Cumplimiento

Tus datos, tratados conforme a la ley.

Operamos desde Colombia y tratamos los datos personales conforme a la Ley 1581 de 2012 (Habeas Data) y sus decretos reglamentarios.

  • Consentimiento informado antes de tratar tus datos.
  • Derecho a conocer, actualizar, rectificar y suprimir tu información.
  • Finalidad clara: usamos tus datos solo para lo que nos autorizas.
En la práctica

Si algo falla, lo sabremos

La combinación de auditoría inmutable, control de acceso por roles y aislamiento entre clientes significa que cada acción es atribuible y revisable.

La seguridad no se promete: se construye, se registra y se verifica.

¿Dudas sobre cómo protegemos tus datos?

Escríbenos y te explicamos en detalle, sin tecnicismos.

Hablemos →