1. Principios de seguridad
La proteccion de cuentas, assets y pagos es una parte central del producto. La arquitectura se diseña pensando en confidencialidad, integridad y disponibilidad.
- Confidencialidad
- Integridad
- Disponibilidad
- Revision continua
2. Autenticacion y acceso
Las sesiones tienen limite temporal y los datos de usuario requieren acceso autenticado. Las superficies administrativas estan separadas y protegidas del recorrido publico.
- Sesiones con vencimiento
- Acceso autenticado obligatorio
- Area admin protegida
- Superficies privadas no indexadas
3. Procesamiento sensible en servidor
Llamadas a modelos, calculo de creditos, creacion de pedidos, confirmacion de pagos y tratamiento de webhooks se ejecutan en servidor para no exponer secretos en el navegador.
- Sin secretos en navegador
- Verificacion de pago en servidor
- Sincronizacion por webhook
- Logica de creditos en servidor
4. Proteccion de assets y trazas
Uploads, historiales de generacion y datos de pago se almacenan con control de acceso. Se conservan registros minimos pero suficientes para investigar problemas y detectar abusos.
- Uploads protegidos
- Historiales conservados
- Logs minimos
- Trazabilidad operativa
5. Pagos y webhooks
La confirmacion del pago no depende solo del retorno en frontend. Tambien se utiliza verificacion server-side y sincronizacion por webhook, con posibilidad de correccion operativa si hace falta.
- Conciliacion server-side
- Sincronizacion webhook
- Correccion manual posible
- Menor dependencia del frontend
6. Reporte de vulnerabilidades
Si detectas una posible vulnerabilidad, contactanos a traves del soporte integrado. Valoramos un reporte responsable con informacion reproducible.
- Reporte por soporte
- Detalles reproducibles
- Divulgacion responsable
- Investigacion en plazo razonable