Saltar al contenido principal

Seguridad

Protegemos tus datos con un stack moderno: base de datos con control de acceso, cifrado en tránsito, pagos seguros e infraestructura aislada.

Garantías técnicas y cumplimiento

Pilares de nuestra arquitectura para la seguridad y privacidad de la información.

Base de datos (RLS)

Base de datos con Row Level Security para que cada cliente acceda solo a sus datos. Políticas de acceso definidas por aplicación.

SSL y CDN

Dominio protegido con DNS, certificados SSL y CDN. Tráfico web cifrado y protección frente a amenazas comunes.

Pasarela de pago

Pasarela de pago que cumple estándares de seguridad para transacciones. No almacenamos datos de tarjetas.

Backups y disponibilidad

Copias de seguridad en servidor y almacenamiento en base de datos. Infraestructura preparada para recuperación.

Cómo te protegemos

Medidas de seguridad integradas en la plataforma y en la operación.

Cifrado en tránsito

Toda la comunicación con la web y los servicios se realiza por HTTPS (TLS). Los datos no viajan en claro.

Control de acceso a datos

La base de datos utiliza Row Level Security (RLS). Las consultas se filtran por usuario para que cada cliente solo vea su propia información.

Infraestructura aislada

Backend, automatizaciones y panel de control se ejecutan en servidor dedicado con contenedores y VPN, reduciendo superficie de exposición.

Procesamiento de documentos con IA

Los documentos que procesa el equipo de IA (Lucía, Sofía, María) se envían a proveedores con prácticas de seguridad y privacidad alineadas al uso empresarial.

Canal WhatsApp oficial

Conexión con la API de WhatsApp de Meta para atención al cliente, con uso conforme a sus políticas de seguridad y privacidad.

Pasarela de pago

Los pagos se procesan mediante una pasarela que cumple estándares de la industria. No almacenamos datos sensibles de medios de pago.

Stack técnico y buenas prácticas

La web se sirve de forma segura. Los datos y la lógica de negocio dependen de una base de datos con RLS, almacenamiento y backups. La capa de pago la gestiona una pasarela de pago; el procesamiento de documentos con IA utiliza APIs con compromisos de privacidad.

Las automatizaciones, el panel de control y la conexión con mensajería oficial se ejecutan en servidor dedicado gestionado con contenedores, accesible por VPN para reducir riesgos. El dominio está protegido con DNS, SSL y CDN.

Nos comprometemos a mantener actualizado el stack, aplicar parches de seguridad y revisar el acceso a los sistemas. Si necesitas documentación específica o un cuestionario de seguridad, contáctanos.

Solicitar información de seguridad

Contacto de seguridad

Reportar vulnerabilidad o incidente

afinateia@gmail.com

Cuestionarios o documentación

afinateia@gmail.com

Preguntas frecuentes de seguridad

Respuestas sobre almacenamiento, cifrado y prácticas de afinate.

¿Dónde se almacenan los datos de mi empresa?
Los datos de negocio y documentos se almacenan en base de datos con políticas RLS. La infraestructura de procesos y el panel de control corren en servidor dedicado con backups configurados.
¿Cómo se protegen los datos en tránsito?
Todo el tráfico entre tu navegador y nuestros servicios utiliza HTTPS (TLS). El dominio está protegido con SSL y una capa adicional de protección.
¿Quién puede ver la información de mi cuenta?
Solo tu organización tiene acceso a sus propios datos gracias a Row Level Security en la base de datos. afinate accede únicamente cuando es necesario para soporte o mantenimiento, con criterios internos de confidencialidad.
¿Cómo reportar una vulnerabilidad o incidente?
Puedes reportar vulnerabilidades o incidentes de seguridad a afinateia@gmail.com. Revisaremos cada reporte y te responderemos en un plazo razonable.