Saltar al contenido principal

Seguridad

Enfoque general

Aplicamos medidas técnicas y organizativas razonables para proteger los datos y el correcto funcionamiento del Servicio. La infraestructura y parte de las protecciones dependen del proveedor de hosting y de la configuración del entorno de despliegue (Google Cloud Platform).

Controles de acceso

El acceso a la aplicación está restringido a usuarios autenticados mediante el proveedor de identidad (Firebase Authentication). Las operaciones sobre datos se filtran por empresa (tenant): la aplicación aplica aislamiento lógico por cuenta/empresa en todas las operaciones que requieren contexto de negocio. No se permite acceso a datos de otra empresa sin autorización correspondiente.

Protección de datos y secretos

  • Comunicaciones: en producción, las comunicaciones con el Servicio se realizan por HTTPS. La configuración concreta depende del entorno de despliegue.
  • Datos en reposo: en entornos que utilizan Google Cloud SQL, los datos pueden estar protegidos en reposo según las opciones del servicio y la configuración de la instancia. No gestionamos directamente el cifrado a nivel de disco; depende del proveedor.
  • Contraseñas: las contraseñas de los usuarios son gestionadas por el proveedor de autenticación (Firebase), que utiliza prácticas estándar de seguridad. No almacenamos contraseñas en texto plano en nuestra base de datos.
  • Secretos y credenciales: los secretos de aplicación y las credenciales sensibles por empresa se gestionan mediante variables de entorno y almacenamiento asociado a la cuenta, no en código fuente.

Registros operativos

Se pueden registrar eventos operativos y de aplicación (por ejemplo acciones de administración y errores) para fines de soporte, diagnóstico y seguridad, según la configuración del entorno y del proveedor de logging. Estos registros no sustituyen una auditoría de cumplimiento exhaustiva.

Infraestructura y despliegue

El Servicio se despliega en Google Cloud Platform. La base de datos utilizada es Cloud SQL (servicio gestionado). En instancias de Cloud SQL, pueden estar disponibles copias de seguridad automáticas según la configuración de la instancia; la retención y el alcance dependen de dicha configuración.

Qué no hacemos

No vendemos ni cedemos datos personales a terceros con fines de marketing. No utilizamos los datos de los usuarios para publicidad dirigida fuera del propio Servicio. El uso de subprocesadores (hosting, WhatsApp/Meta, correo, autenticación) está limitado a la prestación del Servicio y al marco descrito en la política de privacidad.

Divulgación responsable / contacto de seguridad

Si tiene conocimiento de una vulnerabilidad o incidente de seguridad relacionado con Caronte, le agradecemos que nos lo comunique a la mayor brevedad a través de la página de contacto o al correo de soporte soporte@caronteapp.com. Responderemos para coordinar y, en su caso, tomar las medidas necesarias.

← Volver al inicio