Seguridad

Seguridad de
nivel empresarial

La seguridad de sus datos es nuestra máxima prioridad. Implementamos las mejores prácticas de la industria para proteger su información y la de sus clientes.

AUTHENTICATION FLOWUSERPASS2FAOKROW LEVEL SECURITYPG?ENCRYPTED DATA STREAMAES-256dataemailuser0xF3a0x9bE0x2cDTLS 1.3 HANDSHAKECLIENTSERVERClientHelloServerHello+CertFinished ✓INFRASTRUCTURECDNEAPIDBS3SOC 2ISO 27001COMPLIANT

Encriptación de Punta a Punta

Todos los datos están protegidos:

  • TLS 1.3 para todas las conexiones
  • AES-256 en reposo
  • Bcrypt para contraseñas (salt rounds: 12)

Autenticación Robusta

Control de acceso multinivel:

  • OAuth 2.0 con Google
  • MFA opcional (TOTP)
  • Tokens JWT con expiración

Row Level Security

Aislamiento a nivel de base de datos:

  • Políticas RLS en PostgreSQL
  • Control RBAC granular
  • Auditoría de accesos

Infraestructura Segura

Proveedores certificados:

  • Vercel (SOC 2 Type II)
  • Supabase (SOC 2, ISO 27001)
  • Cloudflare (protección DDoS)

Cumplimiento Normativo

NODDO cumple con las regulaciones de protección de datos más estrictas:

  • Ley 1581 de 2012 (Colombia) — Régimen General de Protección de Datos Personales
  • GDPR-ready — Preparados para clientes en Europa (portabilidad, derecho al olvido, DPA)
  • DIFC Data Protection Law — Próximamente para clientes en Dubai/UAE

Monitoreo y Respuesta

  • Monitoreo 24/7 — Sentry para detección de errores en tiempo real, alertas automáticas
  • Backups diarios — Copias automáticas cada 24h, retención 30 días, recuperación point-in-time
  • Plan de respuesta a incidentes — Protocolo documentado para brechas de seguridad, notificación en menos de 72h
  • Logs de auditoría — Registro de todos los accesos y cambios sensibles, retención 6 meses

Reporte de Vulnerabilidades

Si encuentra una vulnerabilidad de seguridad en NODDO, por favor repórtela de manera responsable a:

Email: security@noddo.io

Le responderemos en 48 horas con confirmación y cronograma de resolución. Por favor, no divulgue públicamente hasta que hayamos emitido un parche.

Agradecemos a investigadores de seguridad que reporten responsablemente con reconocimiento público (opcional) y potenciales recompensas según severidad.

¿Preguntas sobre seguridad?

Estamos felices de responder cualquier consulta sobre nuestras prácticas de seguridad

Contactar Security Team