HTTPS
Paginas publicas, paneles privados, APIs y formularios deben operar por HTTPS en produccion.
Seguridad y proteccion de datos
Como protegemos paginas publicas, paneles privados, pagos y datos de alertas.
Acceso privado
Areas privadas usan inicio de sesion, sesiones firmadas, tokens de servidor y separacion del menu publico.
Roles y auditoria
Cambios sensibles, como anuncios, negocios, pagos y SEO, deben registrarse con actor, hora y antes/despues cuando sea practico.
Pagos
Pagos y suscripciones se procesan con Stripe. Guardamos identificadores necesarios de cliente, suscripcion, factura y evento, no datos completos de tarjeta.
Notificaciones
Email, SMS, WhatsApp y push usan proveedores externos y registros de entrega para soporte, bajas y control de abuso.
Prevencion de abuso
Formularios, APIs publicas, tarjetas, alertas, login, pagos y eventos de anuncios usan limites y validacion para reducir spam, bots y abuso.
Datos reducidos
Preferimos guardar solo lo necesario para operar, facturar, auditar, mejorar y proteger el servicio. Identificadores de solicitud deben protegerse o agregarse cuando sea practico.
Secretos
Tokens, claves, webhooks y cadenas de conexion deben vivir en variables de entorno o almacenamiento seguro, no en paginas publicas ni repositorios publicados.
Reportes
Reporta sospechas de seguridad por contacto. Incluye URL, hora, pasos y evidencia. No explotes, descargues datos ajenos, interrumpas servicio ni publiques detalles antes de revision.
ContactoSin garantia perfecta
Ningun sistema conectado a internet puede garantizar seguridad absoluta. Investigaremos reportes razonables y corregiremos riesgos segun prioridad.