Seguridad en la que puedes confiar
Tus reseñas, credenciales de plataformas e información del negocio están protegidas con cifrado, autenticación y controles de acceso de nivel profesional.
Seguridad de datos
Cifrado AES-256-CBC en reposo
Todos los datos sensibles — tokens de API, credenciales y claves de acceso a plataformas — se cifran con AES-256-CBC antes de almacenarse. Los datos de tu negocio están protegidos en cada capa.
TLS 1.3 en tránsito
Cada transferencia de datos usa cifrado TLS 1.3. Todas las llamadas a API, entregas de webhooks y conexiones con plataformas están cifradas de extremo a extremo.
Conexiones con plataformas vía OAuth 2.0
No almacenamos contraseñas de plataformas conectadas. Acceso seguro basado en tokens para integraciones con Google, Facebook, Instagram y LinkedIn. Los tokens se pueden revocar en cualquier momento.
Autenticación JWT HS256
Arquitectura con tokens de acceso y refresh firmados con HS256. Access tokens de corta duración con rotación automática y gestión segura de refresh tokens.
Control de acceso por roles
RBAC granular con roles de propietario, administrador y miembro de la organización. Controla quién puede ver, responder y gestionar reseñas en cada ubicación.
Autenticación de dos factores (2FA)
Opcional 2FA basado en TOTP vía cualquier app estándar (Google Authenticator, Authy, etc.) para una capa adicional de protección de cuenta.
Privacidad y cumplimiento
Compatible con GDPR
Cumplimiento total con el Reglamento General de Protección de Datos de la UE. Exportación de datos, derecho al olvido, gestión de consentimiento y acuerdos de procesamiento disponibles.
Preparado para CCPA
Cumplimiento con la California Consumer Privacy Act. No vendemos datos personales y atendemos todas las solicitudes de acceso y eliminación.
Minimización de datos
Solo recopilamos los datos necesarios para prestar el servicio. Sin rastreo más allá de lo que necesita tu gestión de reseñas.
Eliminación diferida de cuenta
Período de gracia de 30 días cuando eliminas tu cuenta. Después, todos los datos se borran de forma permanente e irreversible de nuestros sistemas.
Exportación de datos
Exporta todos tus datos en cualquier momento en formatos estándar. Tus datos te pertenecen.
Nunca vendemos datos
Nunca vendemos, compartimos ni monetizamos tus datos. Tus reseñas, respuestas y analíticas son solo tuyas.
Protección de infraestructura
Cabeceras de seguridad en Nginx
Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), Permissions-Policy, X-Frame-Options y X-Content-Type-Options configuradas en el servidor.
Rate limiting
Límite global de 100 peticiones/min y 10 peticiones/min para endpoints de IA. Protege frente a abusos y garantiza un uso justo.
Webhooks con HMAC SHA-256
Todos los payloads de webhook salientes se firman con HMAC SHA-256 para que puedas verificar la autenticidad de cada notificación.
Copias de seguridad automáticas
Base de datos PostgreSQL con copias automáticas periódicas. Persistencia en Redis para datos en tiempo real con monitoreo de salud.
Nota de transparencia
RevioReputation sigue las mejores prácticas de seguridad, pero no cuenta con certificaciones formales SOC 2, ISO 27001 ni HIPAA. Nos comprometemos a mejorar continuamente nuestra postura de seguridad y obtendremos certificaciones formales a medida que la plataforma crezca. Si tienes requisitos específicos de cumplimiento, escríbenos a security@revioreputation.com.
Preguntas frecuentes sobre seguridad
¿Mis datos de reseñas están cifrados?
Sí. Todos los datos sensibles, incluidos tokens y credenciales de plataformas, se cifran con AES-256-CBC en reposo. Los datos en tránsito se protegen con TLS 1.3.
¿Guardan mis contraseñas de Google o Facebook?
Nunca. Usamos OAuth 2.0 para todas las conexiones con plataformas. Solo almacenamos tokens de acceso cifrados, que puedes revocar en cualquier momento desde los ajustes de integraciones.
¿Puedo eliminar todos mis datos?
Sí. Puedes eliminar tu cuenta desde Ajustes. Hay un período de gracia de 30 días durante el que se pueden recuperar los datos; después se borran de forma permanente. También puedes solicitar la eliminación inmediata en support@revioreputation.com.
¿Venden datos de clientes?
Nunca. Tus datos son tuyos. No vendemos, compartimos ni monetizamos datos de clientes. Solo accedemos a tus reseñas para prestar el servicio.
¿Tienes preguntas sobre seguridad?
Nuestro equipo estará encantado de revisar tus requisitos específicos.