Seguridad & Privacidad

• Cifrado TLS 1.2/1.3 en todas las conexiones (HSTS activo)
• Hashing de contraseñas con estándar industrial de alto coste computacional
• Tokens de autenticación de corta duración con expiración automática
• Conexiones a la base de datos cifradas en tránsito

• Alojado en UE (Alemania) — centro de datos conforme al GDPR
• Arquitectura de microservicios containerizada con aislamiento de red
• Base de datos cifrada con capa de caché en memoria
• Copias de seguridad diarias automatizadas con retención de 30 días
• CDN empresarial con protección DDoS y Web Application Firewall

• Test de penetración OWASP Top 10 superado (Abril 2026) — puntuación 9.5/10
• Inyección SQL, XSS, CSRF, IDOR, path traversal — todos verificados seguros
• Content-Security-Policy (CSP) y Strict-Transport-Security (HSTS) activos
• Rate limiting con protección contra fuerza bruta (bloqueo automático tras intentos fallidos)
• Validación de entrada con esquemas en todos los endpoints API
• Suite completa de cabeceras de seguridad (6 cabeceras activas en todas las respuestas)
• Rutas de administrador requieren verificación de rol a nivel de base de datos
• Cero divulgación de información — sin trazas, sin versiones, sin fingerprints tecnológicos

• Seguridad a nivel de fila — los usuarios solo acceden a sus propios datos
• Procesamiento AI mediante proveedores conformes con la UE — sin entrenamiento con tus datos
• Fallback AI local disponible para cargas sensibles
• Sin analíticas ni píxeles de seguimiento de terceros
• Eliminación de datos disponible bajo solicitud en 48 horas

• Conforme al GDPR — datos almacenados exclusivamente en UE (Alemania)
• Política de privacidad y consentimiento de cookies implementados
• Acuerdo de Procesamiento de Datos (DPA) disponible para clientes enterprise
• Derecho a la portabilidad de datos — exporta tus datos en cualquier momento en formatos estándar
• Respuesta a incidentes: notificación dentro de 72 horas según Art. 33 GDPR