Seguridad

Tu seguridad es nuestra prioridad

Protegemos tus datos con múltiples capas de seguridad, desde el cifrado en tránsito hasta la protección anti-doble-reserva.

lock

Cifrado en tránsito

Todas las comunicaciones entre tu navegador y nuestros servidores están protegidas con HTTPS/TLS. Los datos nunca viajan sin cifrar.

shield_person

Autenticación segura

Las contraseñas se almacenan con hash seguro siguiendo las mejores prácticas del sector. Las sesiones se renuevan automáticamente cada 60 segundos para reflejar cambios de permisos en tiempo real.

block

Protección anti-doble-reserva

Nuestro sistema impide físicamente que se creen reservas solapadas. Esta protección opera a nivel de infraestructura, independiente de la lógica de aplicación.

password

Calendarios protegidos

Los calendarios sensibles pueden protegerse con contraseña. El acceso se limita a 5 intentos por IP con un periodo de enfriamiento automático para prevenir ataques de fuerza bruta.

history

Registro de auditoría

Todas las acciones clave — inicios de sesión, creación y modificación de recursos, operaciones administrativas — se registran con marca temporal, IP y agente de usuario.

dns

Infraestructura aislada

La aplicación se ejecuta en una infraestructura aislada con base de datos dedicada. Cada servicio opera con los mínimos privilegios necesarios.

Manejo de datos

Almacenamiento: Todos los datos se almacenan con cifrado en reposo. Las fechas y horas se guardan en UTC y se convierten a la zona horaria del calendario para su visualización.

Pagos: La información de pago se gestiona íntegramente a través de Stripe. No almacenamos números de tarjeta, datos bancarios ni información financiera sensible en nuestros servidores.

Cumplimiento RGPD: Respetamos los derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento. Puedes ejercer estos derechos en cualquier momento. Consulta nuestra Política de Privacidad para más detalles.

Retención: Los datos de cuenta se conservan mientras la cuenta esté activa. Los registros de auditoría se retienen un máximo de 24 meses. Tras eliminar tu cuenta, los datos se borran en un plazo de 30 días.

¿Preguntas sobre seguridad?

Nuestro equipo está disponible para resolver cualquier duda sobre la protección de tus datos.

Contáctanos