Seguridad

La seguridad de los datos del cliente es una prioridad operativa, no un complemento. Diseñamos cada feature pensando en el principio de menor privilegio y en trazabilidad completa de las acciones críticas.

Todo el tráfico entre el navegador del cliente y nuestra infraestructura viaja sobre TLS 1.3. Los datos en reposo (base de datos y backups) se cifran con AES-256.

Las contraseñas de usuarios se almacenan con bcrypt; nunca en texto plano. Los secretos del sistema (claves de API, tokens) se gestionan en variables de entorno cifradas a nivel de proveedor.

El sistema implementa un modelo de permisos en cuatro capas: rol del usuario, permiso por módulo, permiso por sección y permiso por acción específica. Esto permite restringir incluso acciones sensibles dentro de un mismo módulo.

Las sesiones expiran tras un período de inactividad configurable y todos los intentos de inicio de sesión fallidos quedan registrados.

Cada operación crítica (creación, modificación o eliminación de datos sensibles) se registra en una bitácora inmutable que captura usuario, timestamp, módulo, acción y estado anterior.

La bitácora es accesible para el administrador del cliente y se conserva durante el tiempo de retención del plan contratado.

Operamos sobre proveedores cloud con certificaciones reconocidas (ISO 27001, SOC 2). La aplicación se despliega de forma automatizada desde nuestro repositorio principal con verificaciones de tipo y suite de tests previas al deploy.

[Pendiente — confirmar proveedor cloud y región]

Realizamos copias de seguridad automáticas diarias de la base de datos. Las copias se mantienen durante un período mínimo de 30 días, con replicación geográfica para minimizar el riesgo ante incidentes regionales.

Realizamos pruebas periódicas de restauración para garantizar que las copias son funcionales.

El proceso de desarrollo sigue prácticas estándar de la industria: revisión de código obligatoria, suite de tests automatizada, escaneo continuo de vulnerabilidades en dependencias y separación estricta entre entornos de desarrollo, staging y producción.

Los principios del OWASP Top 10 son referencia constante en el desarrollo.

En caso de incidente de seguridad, notificamos al administrador del cliente afectado en un plazo razonable, junto con un informe inicial de impacto y plan de remediación. Una vez resuelto, publicamos el post-mortem correspondiente.

Si detectaste una vulnerabilidad, agradecemos el reporte responsable a security@capsula.app. Pedimos no divulgarla públicamente hasta que el equipo confirme que el problema está mitigado.

[Pendiente — política formal de bug bounty]