Seguridad

Cómo protegemos tus datos

Seguridad de Infraestructura

Nuestra infraestructura está construida sobre proveedores líderes en la industria para asegurar confiabilidad y protección:

  • Cloudflare CDN — Todo el tráfico se enruta a través de Cloudflare, proporcionando entrega de contenido global, mitigación DDoS y protección con Firewall de Aplicaciones Web (WAF)
  • Hosting en Railway — Nuestra aplicación está alojada en Railway, una plataforma cloud moderna con redundancia integrada, despliegues automatizados y entornos de contenedores aislados

Cifrado de Datos

Todos los datos transmitidos entre tu navegador y nuestros servidores están cifrados usando HTTPS con TLS (Transport Layer Security). Esto asegura que tus datos no puedan ser interceptados o leídos por terceros no autorizados mientras están en tránsito. Forzamos HTTPS en todas las conexiones y usamos configuraciones TLS modernas.

Controles de Acceso

Implementamos múltiples capas de control de acceso para proteger tus datos:

  • Control de Acceso Basado en Roles (RBAC) — A los usuarios se les asignan roles con permisos específicos, asegurando que solo accedan a lo que necesitan
  • Autenticación — Mecanismos de autenticación seguros protegen el acceso a cuentas, con gestión de sesiones y mejores prácticas de seguridad de credenciales
  • Acceso Interno — Los miembros del equipo de RoofYX siguen el principio de menor privilegio, con acceso a sistemas de producción limitado solo a personal autorizado

Monitoreo

Monitoreamos continuamente nuestra infraestructura y aplicación para detectar y responder a problemas rápidamente:

  • Cloudflare Analytics — Monitoreo de tráfico en tiempo real y detección de amenazas en todas nuestras propiedades web
  • Monitoreo de Errores — Seguimiento automatizado de errores y alertas para identificar y resolver problemas antes de que impacten a los usuarios

Divulgación Responsable

Valoramos a la comunidad de investigación en seguridad. Si descubres una vulnerabilidad de seguridad en nuestra plataforma, por favor repórtala responsablemente enviando un correo a [email protected]. Confirmaremos tu reporte rápidamente y trabajaremos para solucionar cualquier vulnerabilidad verificada de manera oportuna.