Política de Seguridad

Última actualización: 11 julio 2025

1. Compromiso con la seguridad

En Estela.app la seguridad de la información es prioritaria. Nos alineamos con los principios del RGPD, LOPDGDD, la CCPA (California) y seguimos marcos internacionales como ISO/IEC 27001, NIST CSF y el Esquema Nacional de Seguridad (ENS), adoptando medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos.

2. Comunicaciones cifradas

Todas las comunicaciones entre el cliente y Estela.app se realizan bajo el protocolo TLS 1.2+ (HTTPS) asegurando la confidencialidad en tránsito y evitando accesos o modificaciones no autorizadas.

3. Autenticación segura

El inicio de sesión se realiza mediante OAuth2 y OpenID Connect de Google. No se almacenan contraseñas en Estela.app. Utilizamos tokens JWT temporales y firmados, con revocación controlada. El inicio de sesión está restringido a usuarios verificados.

4. Cifrado y almacenamiento

Los datos personales y metadatos sensibles se almacenan cifrados en reposo mediante algoritmos robustos (AES-256 o equivalentes). Todos los accesos a base de datos están protegidos mediante firewalls y sistemas de control interno.

5. Infraestructura y protección contra amenazas

Estela.app está protegida por Cloudflare, proveedor certificado ISO/IEC 27001, 27018 y 27701. Contamos con WAF, mitigación DDoS y DNS seguros. Nuestra infraestructura cloud está alojada en centros de datos con acceso físico restringido y redundancia.

6. Gestión de vulnerabilidades

Aplicamos actualizaciones de seguridad y parches críticos de forma recurrente. Utilizamos herramientas de análisis estático y monitoreo continuo de logs. En caso de incidente, se activa un protocolo de respuesta y se notifica a los usuarios afectados si es legalmente requerido.

7. Registro de actividad y auditoría

Las operaciones sensibles y accesos a datos se registran con trazabilidad completa. Estos logs son auditados periódicamente y protegidos contra alteraciones. Ayudan a detectar accesos no autorizados o comportamientos anómalos.

8. Personal y confidencialidad

Todo el personal con acceso a la plataforma ha firmado acuerdos de confidencialidad y recibe formación continua en ciberseguridad y protección de datos. Se aplica el principio de mínimo privilegio y se segmenta el acceso por roles.

9. Exención de responsabilidad y fuerza mayor

Estela.app no puede garantizar la absoluta invulnerabilidad de sus sistemas frente a ataques externos. No se hace responsable por daños derivados de accesos ilegítimos, intrusiones, malware o interrupciones por causas de fuerza mayor como fallos de proveedores, desastres naturales o actos ilícitos de terceros.

10. Contacto y comunicación

Para notificar vulnerabilidades o incidentes de seguridad, puedes escribirnos a [email protected]. Estudiaremos cada caso con máxima prioridad.