Astravera

Seguridad

Seguridad en Astravera

Tratamos la seguridad como una funcionalidad de primera. Ajustes serenos por defecto, componentes auditados, sin rastreadores de terceros.

Cómo te protegemos

Ajustes serenos que se ganan su sitio

  • Autenticación

    Llaves de acceso por defecto, con email + contraseña como respaldo. SAML y OIDC en el plan Business.

  • Limitación de tasa

    Límites por IP y por cuenta en cada endpoint público. Tolerantes con ráfagas, intolerantes con abusos.

  • Registros de auditoría

    Cada inicio de sesión, cambio de rol y acción de administración se registra, firma y puede exportarse.

  • Cifrado

    TLS 1.3 en tránsito. AES-256 en reposo. Claves rotadas periódicamente.

  • Aislamiento de tenants

    Aislamiento fuerte entre espacios de trabajo. Sin consultas entre tenants, sin cachés compartidas.

  • Sin rastreadores de terceros

    Sin píxeles de analítica, sin redes publicitarias, sin replays de sesión. El sitio de marketing carga cero scripts de terceros.

Dónde viven tus datos

Regiones de la UE y EE. UU.

Hoy los datos de cliente viven en regiones de la UE o EE. UU. La fijación de región está disponible en el plan Business. La lista completa de subprocesadores es pública.

Ver subprocesadoresLeer la política de privacidad

Reportar una vulnerabilidad

¿Has encontrado algo? Avísanos.

Aplicamos una política de divulgación responsable con puerto seguro: la investigación de buena fe que la siga está autorizada y no dará lugar a acciones legales por nuestra parte. Escríbenos o usa security.txt; acusamos recibo en un día laborable y te damos crédito cuando se publica la corrección. No tenemos un programa de recompensas remunerado.