Infraestructura Segura

• Servidores: Utilizamos infraestructura en la nube de proveedores líderes (AWS a través de Supabase), certificados bajo ISO 27001, SOC 2 Tipo 2.
• Región de Datos: Por defecto, nuestros servidores están ubicados en la Unión Europea (Frankfurt/Dublín), cumpliendo con la normativa de residencia de datos del RGPD.

Protección de Datos

• Aislamiento de Datos: Utilizamos Row Level Security (RLS) a nivel de base de datos. Esto garantiza matemáticamente que un usuario nunca pueda acceder a los datos de otro, incluso en caso de error de la aplicación.
• Copias de Seguridad: Realizamos backups automáticos diarios con retención segura para prevenir pérdida de información.

Seguridad de Pagos

• PCI-DSS: Utilizamos Stripe para el procesamiento de pagos. INFORIA nunca toca ni almacena tus datos bancarios completos. Stripe es un proveedor certificado PCI Service Provider Level 1.

Autenticación

• Acceso Seguro: Utilizamos estándares modernos de autenticación (JWT) y ofrecemos integración con Google Auth para mayor seguridad.
• Gestión de Sesiones: Los tokens de acceso tienen caducidad automática y se almacenan de forma segura en el navegador.

Notificación de Incidentes

Disponemos de un protocolo de respuesta a incidentes. En el improbable caso de una brecha de seguridad que afecte a tus datos, te notificaremos en un plazo máximo de 72 horas, conforme a la normativa vigente.