Seguridad · Protecno Cloud

🔒 Protecno Cloud ha sido diseñada desde el primer día con un modelo de defensa en profundidad y aislamiento estricto entre clientes.

Cifrado

En reposo: todos los archivos se cifran con AES-256 en los servidores de almacenamiento.
En tránsito: todo el tráfico usa TLS 1.3 con certificados renovados automáticamente.
Contraseñas: el acceso es por correo electrónico y contraseña. Las contraseñas se almacenan únicamente como hash seguro mediante Supabase Auth — nunca las conservamos en texto plano ni podemos recuperarlas. Si la olvidas, usa el flujo de recuperación o contacta con soporte.

Aislamiento multi-tenant (RLS)

Cada cuenta-cliente tiene un identificador único (tenant_id). Las Row-Level Security policies de PostgreSQL garantizan a nivel de base de datos que un usuario jamás puede leer o modificar datos de otro tenant, aunque exista un bug en la capa de aplicación. La misma protección se aplica al almacenamiento de objetos mediante policies sobre el prefijo de ruta.

Infraestructura

Base de datos (PostgreSQL) — alojada en la UE (Irlanda), cifrada en reposo.
Almacenamiento de archivos — red cloud distribuida global, cifrado AES-256 en reposo, transferencia TLS 1.3.
Correo transaccional — servicio cloud alojado en la UE (Francia).
Hosting web — edge global con TLS 1.3 en todos los puntos de salida.
Pagos — no activos durante la fase de prueba. Cuando se activen, serán procesados por un proveedor PCI-DSS de referencia internacional sin almacenar tarjetas en nuestros sistemas.

Copias de seguridad

Backups automáticos diarios de la base de datos (retención de 7 días en la configuración actual).
Papelera para archivos borrados: 30 días antes de la eliminación física.
El bucket protecno-media tiene versionado implícito por diseño: una sobrescritura crea una nueva clave, la anterior queda hasta el ciclo de purga.

Auditoría

Registramos cada acceso relevante en la tabla activity_log: quién, cuándo, desde qué IP, qué archivo. Estos registros se conservan 12 meses y se usan únicamente para seguridad y soporte — nunca con fines publicitarios.

Divulgación responsable

Protecno Cloud es un proyecto personal operado por Carlos Armas Martínez (Choluteca, Honduras). Si encuentras una vulnerabilidad, te pedimos que la comuniques de forma privada antes de divulgarla públicamente, escribiendo a soporte@protecnocloud.online. Respondemos en menos de 72 horas.

Cumplimiento

Ley de Protección de Datos Personales de Honduras.
Referencia ISO 27001 en nuestra arquitectura interna (no certificada aún).
Alineación con GDPR (UE) para usuarios europeos.