Seguridad

Medidas técnicas y organizativas

• Cifrado en tránsito (TLS) y, cuando aplique, cifrado en reposo.
• Control de acceso con privilegios mínimos y revisión periódica de permisos.
• Monitoreo de disponibilidad y registros de actividad para auditoría.
• Separación lógica de datos entre organizaciones (multi-tenant con aislamiento).

Backups y continuidad

Mantenemos rutinas de backup y planes de recuperación para reducir riesgos de pérdida de datos. El objetivo es garantizar una rápida restauración del servicio en caso de incidentes.

Gestión de vulnerabilidades

Aplicamos actualizaciones de seguridad, revisiones técnicas y buenas prácticas de desarrollo para reducir superficies de ataque. También evaluamos vulnerabilidades reportadas por usuarios y socios.

Respuesta a incidentes

En caso de incidente de seguridad, seguimos un plan de respuesta para contener impactos, investigar la causa raíz y restaurar el servicio. Cuando aplica, comunicamos a clientes y autoridades según exige la ley.

Responsabilidad compartida

La seguridad también depende del uso correcto de la plataforma. Recomendamos que los clientes utilicen contraseñas fuertes, habiliten autenticación de dos factores cuando esté disponible y mantengan el control de accesos dentro de sus equipos.

Reporte de vulnerabilidades

Si encuentras una vulnerabilidad, infórmala con detalles para que podamos investigarla rápidamente. Contáctanos por el correo security@ontyx.app.