Infraestructura
- Hosting en servidores dedicados con alta disponibilidad
- HTTPS/TLS en todo el tráfico, sin excepciones
- Aislamiento de red entre servicios internos
- Monitoreo continuo 24/7
SEGURIDAD
Tu seguridad es nuestra prioridad.
Proteger los datos de tu empresa y de tus clientes es fundamental en todo lo que construimos. Estas son las medidas que implementamos.
Protección de datos
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Backups diarios automáticos con retención segura
- Aislamiento de datos por tenant (multi-tenancy)
- Eliminación segura de datos cuando lo solicites
Autenticación y acceso
- JWT con rotación automática de tokens
- Autenticación de dos factores (2FA)
- OAuth 2.0 para integraciones de terceros
- Hashing de contraseñas con bcrypt
- Control de acceso basado en roles (RBAC)
Cumplimiento y auditoría
- Prácticas alineadas con GDPR
- Auditoría de seguridad semanal automatizada
- Escaneo de secretos con TruffleHog
- Análisis de código con CodeQL
- Escaneo de vulnerabilidades con Trivy
Reportar vulnerabilidades
Si descubres una vulnerabilidad de seguridad, te pedimos que nos la reportes de manera responsable. No compartas la información públicamente hasta que hayamos tenido oportunidad de investigar y mitigar el problema.
Envía tu reporte a security@rimachiq.com con los detalles de la vulnerabilidad. Responderemos en un máximo de 48 horas.
¿Tienes preguntas sobre seguridad?
Conoce cómo gestionamos tu información personal y las medidas que tomamos para protegerla.