Seguridad y confianza, por diseño
Ayudamos a las organizaciones a reducir el riesgo humano, por lo que proteger los datos que nos confías es fundamental, no un pensamiento tardío. Aquí tienes una descripción en lenguaje sencillo de cómo mantenemos segura tu información.
Protección de datos
- Cifrado en tránsito: todo el tráfico se transmite mediante TLS (HTTPS).
- Los datos personales sensibles se cifran en reposo en nuestra base de datos.
- Las contraseñas nunca se almacenan en texto plano: se protegen mediante hash y salt (bcrypt, el estándar de la industria), se verifican contra bases de datos de brechas conocidas y se protegen con autenticación multifactor obligatoria.
- Privilegio mínimo por defecto: el acceso basado en roles limita quién puede ver y hacer qué.
Control de acceso
- Separación clara de roles en cada nivel: empleados, administradores de la organización y operadores de la plataforma solo ven lo que su rol permite.
- Las acciones administrativas y relevantes para la seguridad se registran en un historial de auditoría.
- Aislamiento estricto entre organizaciones clientes: los datos de cada organización cliente están separados, de modo que una organización cliente nunca puede acceder a los de otra.
Infraestructura
- Alojado en infraestructura de nube confiable ubicada en Canadá y Estados Unidos.
- Las copias de seguridad periódicas protegen contra pérdidas accidentales.
- Monitoreo y alertas continuas sobre el estado y los errores del sistema.
Seguridad de la aplicación
- La información ingresada se valida y la plataforma está diseñada para resistir ataques de inyección comunes (como inyección SQL y cross-site scripting).
- Límites de frecuencia y protecciones contra abuso resguardan acciones sensibles como el inicio de sesión, el restablecimiento de contraseña y la verificación multifactor.
- Protección contra falsificación de solicitudes entre sitios (CSRF) en las solicitudes que modifican el estado.
- Los eventos de seguridad se registran en bitácoras de auditoría para garantizar la rendición de cuentas.
Desarrollo seguro
- La seguridad está integrada en la forma en que lanzamos cambios: el análisis automatizado de dependencias y código fuente detecta vulnerabilidades conocidas antes de que los cambios lleguen a producción.
- Un conjunto automatizado de pruebas de seguridad debe aprobarse en cada cambio, garantizando nuestras protecciones de autenticación, control de acceso y aislamiento entre organizaciones clientes.
- Las funciones nuevas o sensibles en materia de seguridad reciben una revisión de seguridad interna antes de su lanzamiento.
Intención de cumplimiento
- Diseñamos y operamos nuestros controles teniendo en cuenta los principios de SOC 2.
- El manejo de nuestros datos está estructurado para respaldar las obligaciones de privacidad conforme a PIPEDA, BC PIPA y el GDPR.
- No afirmamos contar con una certificación formal aquí; esta página describe las prácticas y controles que operamos activamente.
Divulgación de vulnerabilidades
- ¿Encontraste una vulnerabilidad? Envía un correo a security@masternetflow.com.
- Practicamos la divulgación responsable: repórtalo de forma privada y danos un tiempo razonable para corregirlo antes de cualquier discusión pública.
- Evita acceder a los datos de otros usuarios, degradar el servicio o ejecutar ataques automatizados durante las pruebas.
- Reconocemos y agradecemos a los investigadores que ayudan a mantener seguros a nuestros clientes.
¿Viste algo? Dínoslo.
La seguridad es una responsabilidad compartida. Si crees que has encontrado una vulnerabilidad o tienes alguna inquietud de seguridad, contáctanos directamente: leemos cada reporte y respondemos con prontitud.
security@masternetflow.com¿Buscas nuestras políticas? Lee nuestra Política de Privacidad y Términos de Servicio.
Última actualización June 27, 2026