TLS 1.3
Encriptación
SOC 2
Infraestructura
AES-256
Datos en reposo
MFA
Autenticación
Encriptación de Datos
Protección en tránsito y en reposo
Datos en tránsito
- • TLS 1.3 para todas las conexiones
- • Certificados SSL de 256 bits
- • HSTS habilitado
- • Sin conexiones HTTP permitidas
Datos en reposo
- • Encriptación AES-256
- • Claves rotadas periódicamente
- • Gestión de claves con HSM
- • Backups encriptados
Autenticación Segura
Múltiples capas de verificación
Autenticación de dos factores (MFA)
Agregá una capa adicional de seguridad con Google Authenticator, Authy u otra app TOTP compatible.
Políticas de contraseña
- • Mínimo 8 caracteres
- • Combinación de letras y números
- • Detección de contraseñas comprometidas
- • Historial de contraseñas
Protección de sesión
- • Tokens JWT con expiración
- • Cierre de sesión por inactividad
- • Detección de sesiones múltiples
- • Revocación remota de sesiones
Control de Acceso
Acceso basado en roles (RBAC)
| Rol | Permisos | Restricciones |
|---|---|---|
| Cliente | Ver y cargar sus propios documentos | Solo acceso a datos propios |
| Contador | Gestionar clientes asignados | Solo clientes asignados |
| Editor | Gestionar contadores y configuración | Auditoría obligatoria |
| Admin | Administración completa del sistema | MFA obligatorio, auditoría completa |
Todas las acciones quedan registradas en el log de auditoría con timestamp, IP y usuario.
Infraestructura Segura
Proveedores certificados
Vercel
Hosting de aplicación
- ✓ SOC 2 Type II
- ✓ ISO 27001
- ✓ DDoS protection
Supabase
Base de datos
- ✓ SOC 2 Type II
- ✓ HIPAA compliant
- ✓ Row Level Security
Google Cloud
Procesamiento OCR
- ✓ ISO 27001/27017/27018
- ✓ SOC 1/2/3
- ✓ FedRAMP
Auditoría y Monitoreo
Trazabilidad completa
Registramos todas las acciones críticas en el sistema:
- Inicio y cierre de sesión
- Cambios de contraseña
- Carga de documentos
- Modificación de datos
- Exportación de información
- Cambios de permisos
- Intentos de acceso fallidos
- Accesos desde nuevos dispositivos
Recomendaciones de Seguridad
Para maximizar la seguridad de tu cuenta, te recomendamos:
- 1.Habilitá MFA: Activá la autenticación de dos factores desde tu perfil para agregar una capa extra de protección.
- 2.Usá contraseñas únicas: No reutilices la contraseña de ContaDoc en otros servicios.
- 3.Mantené tu email seguro: Protegé tu email con MFA, ya que es la vía de recuperación de cuenta.
- 4.Cerrá sesión en equipos compartidos: Siempre cerrá sesión cuando uses computadoras públicas o compartidas.
- 5.Reportá actividad sospechosa: Si notás algo inusual en tu cuenta, contactanos inmediatamente.
Respuesta a Incidentes
Contamos con un plan de respuesta a incidentes de seguridad que incluye:
- Detección automática de actividad anómala
- Equipo de respuesta disponible 24/7
- Notificación a usuarios afectados dentro de las 72 horas
- Reportes post-incidente con análisis de causa raíz
- Mejoras continuas basadas en lecciones aprendidas
Reportar Vulnerabilidades
Si encontrás una vulnerabilidad de seguridad, te pedimos que nos la reportes de manera responsable:
- Email: seguridad@contadoc.io
- Respuesta esperada: Dentro de 48 horas hábiles
Apreciamos y reconocemos los reportes responsables de seguridad.
Titular: TONYBERIA SL — CIF: B13855564 — Plaza Constitución, 2, Esc. 1, 2º 7ª. 29640 Fuengirola (Málaga), España.