Cifrado en tránsito y en reposo
Todo viaja por HTTPS/TLS, y los datos más sensibles (NIF, IBAN, importes) se cifran en la base de datos con AES-256-GCM.
Contraseñas y doble factor
Las contraseñas se guardan con hash bcrypt y el acceso de administración exige verificación en dos pasos (2FA).
Aislamiento por organización
Cada empresa tiene sus datos aislados mediante Row-Level Security de PostgreSQL: un cliente nunca ve los datos de otro.
Datos en la UE
La infraestructura se aloja en la Unión Europea, con la base de datos en red privada (sin exposición pública).
Auditoría y copias de seguridad
Registramos las operaciones sensibles en un log de auditoría y hacemos copias de seguridad periódicas.
Cumplimiento RGPD
Actuamos como encargado del tratamiento por cuenta de cada cliente, con contrato de encargo (DPA) y lista de subencargados.
¿Tienes dudas sobre seguridad o protección de datos? Consulta nuestra política de privacidad o escríbenos.