Encriptación de Datos
Todos los datos se encriptan en tránsito mediante HTTPS/TLS. Los datos en reposo se encriptan por nuestros proveedores de infraestructura (Neon PostgreSQL para datos de casos, AWS S3 para documentos subidos). No se almacenan datos de clientes sin encriptar en ningún lugar.
Aislamiento de Usuarios
Cada caso, documento y escenario está asociado al usuario autenticado que lo creó. Nuestra API aplica control de acceso a nivel de usuario en cada solicitud. No existe acceso cruzado de datos entre usuarios: sus casos solo son visibles para usted.
Almacenamiento de Documentos
Los documentos subidos (W-2, declaraciones de impuestos, estados financieros) se almacenan en AWS S3 con encriptación del lado del servidor. Las descargas utilizan URLs prefirmadas que expiran después de una hora. Los documentos se suben únicamente a través de rutas autenticadas del lado del servidor, sin acceso directo del cliente a S3.
Autenticación
Utilizamos autenticación sin contraseña mediante enlaces de acceso. No se almacenan ni transmiten contraseñas. Cuando inicia sesión, se envía un enlace de uso único a su correo electrónico. Las sesiones son administradas por NextAuth con cookies HTTP seguras, conforme a los estándares de la industria.
Datos Locales
Los datos del formulario de la calculadora se guardan automáticamente en el almacenamiento local de su navegador por conveniencia. Cuando cierra sesión, todos los datos almacenados localmente se eliminan automáticamente. Esto evita que los datos persistan en computadoras compartidas.
Eliminación de Datos
Puede eliminar casos y documentos individuales en cualquier momento desde la página de Casos. Los datos eliminados se eliminan permanentemente de nuestra base de datos y almacenamiento. Para eliminar su cuenta completa, contáctenos y eliminaremos todos los datos asociados.
Sin Compartir con Terceros
Sus datos nunca se comparten, venden ni son accedidos por terceros. No utilizamos sus datos para entrenar modelos de IA, perfiles analíticos ni ningún propósito distinto a proporcionarle el servicio. Punto.
¿Preguntas?
Si tiene preguntas sobre nuestras prácticas de seguridad o manejo de datos, por favor contáctenos.