¿Cómo protege Verodatas los datos de una encuesta? Con privacidad verificable por arquitectura: cifrado AES‑256‑GCM en reposo con clave por estudio, aislamiento entre clientes con Row‑Level Security de PostgreSQL, bitácora encadenada por hash y un portal ARCO público sin cuenta. Cada afirmación tiene un mecanismo comprobable, no una casilla.
Qué obtienes, y cómo se logra
Cifrado en reposo
Datos personales cifrados con AES‑256‑GCM y clave por estudio; los secretos de configuración también.
Aislamiento entre clientes
Row‑Level Security de PostgreSQL: la base misma bloquea el acceso cruzado, aunque la app fallara.
Auditoría inmutable
Bitácora encadenada por hash: cualquier alteración rompe la cadena y es detectable.
Derechos del encuestado (ARCO)
Portal público sin cuenta para acceso, rectificación y supresión.
Retención configurable
Política por estudio con purga automática al vencer el plazo.
Acceso endurecido
2FA / TOTP, contraseñas con scrypt, sesiones endurecidas, CSP y protección CSRF.
Carga de archivos segura
Subida directa firmada, validación por firma binaria del archivo y descarga efímera aislada — sin exponer el almacenamiento.
Quién decide y quién protege
El cliente
Decide qué datos recolecta y para qué los usa. Define estudios, retención y finalidad.
Verodatas
Protege y opera la plataforma con los controles técnicos. No usa los datos para otros fines.
Anónimo cuando corresponde, siempre verificado (y por qué lo declarado no basta)
Un formulario puede declarar que una encuesta es anónima y aun así guardar la respuesta junto al correo, la IP o la hora exacta. Eso es anonimato de palabra. En Verodatas el anonimato es una propiedad del sistema: cuando un estudio se marca como anónimo, las respuestas no se almacenan junto a identificadores personales y ni siquiera el operador puede reidentificarlas.
Un encuestado verificado es una persona cuya identidad se comprueba antes de responder (correo verificado, invitación con padrón u OTP), aunque su respuesta no se vincule a ella: la evidencia es atribuible sin exponer a nadie.
Así la gente responde con honestidad —en clima laboral, ética o consulta ciudadana— y tú sigues pudiendo analizar por área o segmento sin exponer a ninguna persona. Lo desarrollamos en anonimato real vs. declarado y lo aplicamos en la encuesta de clima laboral.
Preguntas frecuentes sobre privacidad y seguridad
¿Los datos de una organización pueden ser vistos por otra?
No. El aislamiento se aplica a nivel de base de datos con Row‑Level Security de PostgreSQL, además del control de la aplicación. Aunque hubiera un error en el código, la base bloquea el acceso a filas de otra organización.
¿Pueden operar 100 % dentro de nuestra infraestructura, sin Internet hacia afuera?
Sí. El modelo on‑premise corre dentro de tu perímetro, con la base de datos en red interna y sin dependencias externas obligatorias. Las integraciones que salen a Internet son opcionales y se apagan.
¿Quién controla las llaves de cifrado en on‑premise?
La entidad. Los secretos de cifrado de datos personales y de respaldos los define y custodia el cliente; no requieren un servicio externo.
¿Cómo demuestran integridad y trazabilidad ante una auditoría?
Con la bitácora encadenada por hash: cada acción queda registrada con el hash del registro anterior. Cualquier alteración o borrado rompe la cadena y es detectable.
¿Hay riesgo de quedar atados al proveedor (lock‑in)?
No. Se usa tecnología estándar y abierta (Node.js, PostgreSQL, contenedores) y los datos son exportables: definiciones en JSON, respuestas en CSV y respaldos estándar de PostgreSQL.