Seguridad
Seguridad en DueVestor
Cómo mantenemos sus datos — y los datos de sus sujetos — protegidos en tránsito, en reposo y frente a amenazas internas.
Cifrado
TLS 1.2+ en tránsito (terminación en Cloudflare, cifrados modernos). La base de datos Postgres está cifrada en reposo por el proveedor de alojamiento; cifrado de credenciales a nivel de base de datos mediante Fernet (AES-128-CBC + HMAC-SHA256) para cualquier token de terceros que almacenemos. Las copias de seguridad están cifradas con la misma clave de sobre.
Controles de acceso
El acceso a producción está limitado a un único operador fundador bajo políticas de mínimo privilegio en Cloudflare Access. Todas las operaciones administrativas sensibles quedan registradas en un log de auditoría (ADR-058) con retención de 2 años. El acceso por API es opaco por clave (hash HMAC-SHA256; ADR-056): un volcado de base de datos comprometido no puede reutilizar una clave sin el secreto de la aplicación.
Hoja de ruta SOC 2
Objetivo: informe SOC 2 Tipo I en el Q4 de 2026, cubriendo los criterios de confianza de Seguridad y Disponibilidad, con alcance en el SaaS de producción y el entorno sandbox por informe. Informe Tipo II en 2027 una vez completada la ventana de observación de 6 meses. Actualmente en la Fase 2 de preparación: los controles están implementados y la contratación de la firma auditora está programada.
Notificación de vulnerabilidades
Envíe un correo a [email protected] con una descripción, los pasos de reproducción y su puntuación CVSS sugerida. Nos comprometemos a acusar recibo en 72 horas y a corregir o explicar en un plazo de 30 días. No se ofrecen recompensas económicas en v1; crédito público en el post-mortem si lo desea.
Qué enviamos a los LLM
Los datos del sujeto investigado enviados a Anthropic se rigen por un contrato de no entrenamiento aplicado en el nivel Enterprise (sus datos DSAR nunca entrenan un modelo). El cómputo en entorno sandbox por informe en RunPod es efímero: el pod se destruye al finalizar cada informe (ADR-031..034).
Sub-encargados del tratamiento
DueVestor utiliza los siguientes sub-encargados del tratamiento para prestar el servicio. Notificamos a los clientes con 30 días de antelación antes de incorporar cualquier sub-encargado que trate datos personales de la UE.
| Proveedor | Finalidad | Región |
|---|---|---|
| SendGrid | Transactional email | US |
| Twilio | SMS / phone OTP (Sprint 6) | US |
| Cloudflare | CDN + DNS + edge cookies | Global |
| Anthropic | LLM inference (no-train contract) | US |
| GitHub | Source code hosting (no user data) | US |
| RunPod | Per-report ephemeral compute sandbox | US |
| PayPal | Credit purchases | US |
¿Necesita un DPA firmado?
Los clientes con el plan Team o superior pueden solicitar un Acuerdo de Tratamiento de Datos firmado.
Ver / firmar DPA →