Qué obtienes, y cómo se logra
Cifrado en reposo
Datos personales cifrados con AES‑256‑GCM y clave por estudio; los secretos de configuración también.
Aislamiento entre clientes
Row‑Level Security de PostgreSQL: la base misma bloquea el acceso cruzado, aunque la app fallara.
Auditoría inmutable
Bitácora encadenada por hash: cualquier alteración rompe la cadena y es detectable.
Derechos del encuestado (ARCO)
Portal público sin cuenta para acceso, rectificación y supresión.
Retención configurable
Política por estudio con purga automática al vencer el plazo.
Acceso endurecido
2FA / TOTP, contraseñas con scrypt, sesiones endurecidas, CSP y protección CSRF.
Carga de archivos segura
Subida directa firmada, validación por firma binaria del archivo y descarga efímera aislada — sin exponer el almacenamiento.
Quién decide y quién protege
El cliente
Decide qué datos recolecta y para qué los usa. Define estudios, retención y finalidad.
Verodatas
Protege y opera la plataforma con los controles técnicos. No usa los datos para otros fines.