Skip to content
Seguridad

Seguridad de nivel empresarial

La seguridad de tus datos es nuestra máxima prioridad. Empleamos medidas de seguridad líderes en la industria para proteger tu información.

Solicitar nuestro DPAContactar con nuestro DPO
AES-256
Cifrado de bits
TLS 1.3
Cifrado en Tránsito
99.99%
SLA de disponibilidad
0
Brechas de datos

Cifrado

En Tránsito

TLS 1.3 (HTTPS en todas las conexiones)

En Reposo

AES-256 (base de datos + almacenamiento de archivos)

Documentos

Cifrado en Cloudflare R2 (certificado ISO 27001)

Infraestructura

Aplicación

Vercel

SOC 2 Tipo II

Base de datos

Neon PostgreSQL

SOC 2

Almacenamiento

Cloudflare R2, región Europa

ISO 27001

Pagos

Stripe

PCI-DSS Nivel 1

DNS

Cloudflare

ISO 27001

Inteligencia Artificial

  • Modelos de IA de última generación (Google Cloud AI)
  • Google NO retiene datos de la API para entrenamiento.
  • Términos de Servicio de Google Cloud Platform, Sección 5.2.
  • Las solicitudes se procesan en memoria y se eliminan después de la respuesta.
  • Opción Vertex AI UE disponible para residencia de datos europea.
  • Hoja de ruta: opción de servidor privado (IA autoalojada) para casos ultrasensibles.

Autenticación

  • OAuth 2.0 (Google, GitHub)
  • Contraseñas con hash bcrypt (12 rondas)
  • Sesiones JWT cifradas
  • Limitación de velocidad en todas las APIs (protección contra fuerza bruta)

Cumplimiento

  • Conforme al RGPD (derecho de acceso, rectificación, supresión, portabilidad)
  • Secreto profesional del abogado: Art. 66-5 de la Ley del 31/12/1971
  • DPA disponible bajo petición
  • Datos anonimizados en el marketplace hasta acuerdo mutuo

Mejores Prácticas

  • Código auditado (pruebas automatizadas, revisión de código)
  • No hay datos en texto plano en los registros
  • Acceso a la base de datos restringido y cifrado
  • Copias de seguridad diarias automáticas (Neon)
  • Cabeceras de seguridad: HSTS, CSP, X-Frame-Options, X-Content-Type-Options

Certificaciones en Curso

Estamos trabajando activamente para obtener certificaciones de la industria.

SOC 2 Type I

Previsto para el T3 2026

ISO 27001

Previsto para el T4 2026

Validación CNB

Previsto para el T4 2026

Reportar una Vulnerabilidad

Si descubre una vulnerabilidad de seguridad, por favor repórtela a nuestro equipo de seguridad inmediatamente.

Programa de recompensas por errores próximamente.

security@legitym.com
Seguridad - Legitym | Legitym