Saltar al contenido
Privacidad y seguridad

Privacidad verificable para encuestas serias

Cada afirmación fuerte va acompañada de su mecanismo. Esto es lo que un comité de seguridad necesita ver — el detalle completo vive en la ficha técnica.

¿Cómo protege Verodatas los datos de una encuesta? Con privacidad verificable por arquitectura: cifrado AES‑256‑GCM en reposo con clave por estudio, aislamiento entre clientes con Row‑Level Security de PostgreSQL, bitácora encadenada por hash y un portal ARCO público sin cuenta. Cada afirmación tiene un mecanismo comprobable, no una casilla.

Controles

Qué obtienes, y cómo se logra

Cifrado en reposo

Datos personales cifrados con AES‑256‑GCM y clave por estudio; los secretos de configuración también.

Aislamiento entre clientes

Row‑Level Security de PostgreSQL: la base misma bloquea el acceso cruzado, aunque la app fallara.

Auditoría inmutable

Bitácora encadenada por hash: cualquier alteración rompe la cadena y es detectable.

Derechos del encuestado (ARCO)

Portal público sin cuenta para acceso, rectificación y supresión.

Retención configurable

Política por estudio con purga automática al vencer el plazo.

Acceso endurecido

2FA / TOTP, contraseñas con scrypt, sesiones endurecidas, CSP y protección CSRF.

Carga de archivos segura

Subida directa firmada, validación por firma binaria del archivo y descarga efímera aislada — sin exponer el almacenamiento.

Responsabilidades

Quién decide y quién protege

Responsable del tratamiento

El cliente

Decide qué datos recolecta y para qué los usa. Define estudios, retención y finalidad.

Encargado del tratamiento

Verodatas

Protege y opera la plataforma con los controles técnicos. No usa los datos para otros fines.

La opción anónima

Anónimo cuando corresponde, siempre verificado (y por qué lo declarado no basta)

Un formulario puede declarar que una encuesta es anónima y aun así guardar la respuesta junto al correo, la IP o la hora exacta. Eso es anonimato de palabra. En Verodatas el anonimato es una propiedad del sistema: cuando un estudio se marca como anónimo, las respuestas no se almacenan junto a identificadores personales y ni siquiera el operador puede reidentificarlas.

Un encuestado verificado es una persona cuya identidad se comprueba antes de responder (correo verificado, invitación con padrón u OTP), aunque su respuesta no se vincule a ella: la evidencia es atribuible sin exponer a nadie.

Así la gente responde con honestidad —en clima laboral, ética o consulta ciudadana— y tú sigues pudiendo analizar por área o segmento sin exponer a ninguna persona. Lo desarrollamos en anonimato real vs. declarado y lo aplicamos en la encuesta de clima laboral.

Identidad separada de la respuesta
La respuesta anónima no viaja atada a nombre, correo ni IP.
Mínimo de casos por celda
Los cortes por departamento o sede exigen un mínimo de respuestas: ningún segmento pequeño delata a un individuo.
Un voto por invitado, sin ligar identidad
Con padrón evitas duplicados y mides participación sin atar el nombre a lo que se respondió.

Preguntas frecuentes sobre privacidad y seguridad

¿Los datos de una organización pueden ser vistos por otra?

No. El aislamiento se aplica a nivel de base de datos con Row‑Level Security de PostgreSQL, además del control de la aplicación. Aunque hubiera un error en el código, la base bloquea el acceso a filas de otra organización.

¿Pueden operar 100 % dentro de nuestra infraestructura, sin Internet hacia afuera?

Sí. El modelo on‑premise corre dentro de tu perímetro, con la base de datos en red interna y sin dependencias externas obligatorias. Las integraciones que salen a Internet son opcionales y se apagan.

¿Quién controla las llaves de cifrado en on‑premise?

La entidad. Los secretos de cifrado de datos personales y de respaldos los define y custodia el cliente; no requieren un servicio externo.

¿Cómo demuestran integridad y trazabilidad ante una auditoría?

Con la bitácora encadenada por hash: cada acción queda registrada con el hash del registro anterior. Cualquier alteración o borrado rompe la cadena y es detectable.

¿Hay riesgo de quedar atados al proveedor (lock‑in)?

No. Se usa tecnología estándar y abierta (Node.js, PostgreSQL, contenedores) y los datos son exportables: definiciones en JSON, respuestas en CSV y respaldos estándar de PostgreSQL.

Compruébalo con tu propio estudio

Crea una encuesta gratis y recorre los controles desde adentro. ¿Necesitas que los datos nunca salgan de tu infraestructura? Verodatas también instala y opera la plataforma dentro de tu perímetro.