Saltar al contenido
Privacidad y seguridad

Privacidad por diseño, no por promesa

Cada afirmación fuerte va acompañada de su mecanismo. Esto es lo que un comité de seguridad necesita ver — el detalle completo vive en la ficha técnica.

Controles

Qué obtienes, y cómo se logra

Cifrado en reposo

Datos personales cifrados con AES‑256‑GCM y clave por estudio; los secretos de configuración también.

Aislamiento entre clientes

Row‑Level Security de PostgreSQL: la base misma bloquea el acceso cruzado, aunque la app fallara.

Auditoría inmutable

Bitácora encadenada por hash: cualquier alteración rompe la cadena y es detectable.

Derechos del encuestado (ARCO)

Portal público sin cuenta para acceso, rectificación y supresión.

Retención configurable

Política por estudio con purga automática al vencer el plazo.

Acceso endurecido

2FA / TOTP, contraseñas con scrypt, sesiones endurecidas, CSP y protección CSRF.

Carga de archivos segura

Subida directa firmada, validación por firma binaria del archivo y descarga efímera aislada — sin exponer el almacenamiento.

Responsabilidades

Quién decide y quién protege

Responsable del tratamiento

El cliente

Decide qué datos recolecta y para qué los usa. Define estudios, retención y finalidad.

Encargado del tratamiento

Verodatas

Protege y opera la plataforma con los controles técnicos. No usa los datos para otros fines.

¿Necesitas que los datos nunca salgan de tu infraestructura?

Despliega Verodatas dentro de tu perímetro: llaves y respaldos bajo tu control, sin dependencias externas obligatorias.

Ver despliegue soberano