Seguridad

Todas las comunicaciones entre tu navegador y nuestros servidores están cifradas con HTTPS/TLS. No se transmite información sensible en texto plano.

Los datos se almacenan en infraestructura Supabase con cifrado AES-256 en reposo. Las bases de datos están aisladas por proyecto y respaldadas automáticamente.

Implementamos Row-Level Security a nivel de base de datos. Cada usuario solo puede acceder a sus propios análisis, resultados y conversaciones. Ni siquiera el código de la aplicación puede saltarse estas restricciones.

Todos los formularios pasan por validación server-side con límites de longitud, listas de valores permitidos y sanitización. Los endpoints sensibles requieren autenticación y verificación de roles.

Realizamos auditorías internas de código enfocadas en seguridad, resiliencia y rendimiento. Nuestra arquitectura está diseñada para escalar hacia certificaciones formales como SOC 2 e ISO 27001.