Cómo protegemos sus datos
La seguridad de los datos de su agencia es nuestra prioridad. Estas son las medidas técnicas y organizativas que implementamos.
Aislamiento Multi-Tenant
Cada agencia opera en su propio espacio aislado. Utilizamos Row Level Security (RLS) a nivel de PostgreSQL en las 38 tablas del sistema. Las políticas de seguridad se ejecutan en el motor de base de datos, no en la aplicación, lo que significa que incluso en caso de un error en el código, los datos de un tenant no son accesibles por otro.
Cifrado
Todos los datos en tránsito están protegidos con TLS 1.3. Los datos en reposo utilizan cifrado AES-256 a nivel de disco. Los documentos en la bóveda documental se almacenan en buckets privados con URLs firmadas de acceso temporal que expiran en minutos.
Autenticación
Utilizamos Supabase Auth con tokens JWT que se renuevan automáticamente en Server Components. Las contraseñas se procesan con bcrypt. Cada sesión se valida contra la membresía del tenant y el rol del usuario antes de ejecutar cualquier operación.
Validación de Pertenencia
Cada API route valida explícitamente que el usuario autenticado tiene membresía en el tenant al que intenta acceder y que su rol tiene los permisos necesarios para la operación solicitada. No se confía en datos enviados por el cliente para determinar el tenant.
Protección de Inputs
Todos los datos de entrada se validan con esquemas Zod estrictos antes de ser procesados. Las consultas a la base de datos se parametrizan automáticamente a través del cliente de Supabase, eliminando vectores de inyección SQL.
Control de Armamento
Los registros de armamento cumplen con los requisitos de trazabilidad de DIASP. Cada asignación de arma, transferencia de custodia y registro de cumplimiento queda registrado con timestamp y usuario que ejecutó la acción.
Webhooks y APIs Externas
Los webhooks de telemetría GPS utilizan autenticación timing-safe para prevenir ataques de timing. Los secretos de cron y GPS se validan con comparación de tiempo constante.
Infraestructura
La plataforma se ejecuta en Vercel (edge network global) con base de datos en Supabase (PostgreSQL 17). Ambos proveedores cumplen con SOC 2 Type II. Los backups de la base de datos se realizan automáticamente cada hora.
Reporte de Vulnerabilidades
Si descubre una vulnerabilidad de seguridad, repórtela responsablemente a seguridad@nexguard360.com. Nos comprometemos a responder en 48 horas y a no tomar acciones legales contra investigadores que reporten de buena fe.