Seguridad y privacidad

Seguridad real, sin teatro.

Construimos LinkVerse.Work con la convicción de que la confianza no se pide — se demuestra. Aquí mostramos exactamente qué hacemos para proteger tus datos, y qué aún no.

No te pedimos que confíes en nosotros. Te mostramos cómo se construye la confianza — capa a capa, decisión a decisión.

Capas de protección

Seis pilares que sostienen la plataforma

Cada uno está implementado y activo ahora, hoy, en producción.

Comunicación cifrada

Todo el tráfico entre tu navegador y LinkVerse.Work usa TLS 1.3 con forward secrecy. Las versiones inseguras están desactivadas en el servidor.

TLS 1.3

Hashing de contraseñas

Tus contraseñas nunca se almacenan en texto. Usamos bcrypt — algoritmo estándar de la industria, recomendado por OWASP — con sal aleatoria por usuario.

argon2id

Autenticación de dos factores

Soporte para TOTP con Google Authenticator, Authy o 1Password. Compatible con cualquier app que siga el estándar RFC 6238.

RFC 6238

Login social vía OAuth

Integración nativa con Google, Microsoft, GitHub, Discord, Facebook y LinkedIn. Nunca recibimos tu contraseña — solo el token autorizado.

OAuth 2.0

Defensa contra OWASP Top 10

Tokens CSRF en todos los formularios, escape automático contra XSS, consultas parametrizadas contra SQLi, headers de seguridad adecuados.

CSRF · XSS · SQLi

Datos en PostgreSQL

Base de datos PostgreSQL 16 con cifrado en reposo, copias de seguridad diarias cifradas y separación de roles para limitar accesos.

PostgreSQL · Backups
Arquitectura

Cómo viajan tus datos

Cada conexión entre componentes está cifrada y autenticada. Tu petición pasa por estas capas:

Tu navegador
TLS 1.3
Cloudflare Edge WAF + DDoS
WAF · DDoS
App LinkVerse.Work PHP-FPM · Nginx
Internal TLS
Base de datos PostgreSQL 16
Ningún dato personal sale de la Unión Europea. Todos los servidores están en datacenters certificados ISO 27001 dentro de la UE.
Nuestros compromisos

Lo que prometemos — y cumplimos

Cero tracking de terceros

No usamos Google Analytics, Facebook Pixel ni similares. No vendemos datos. Pagas con dinero, nunca con tu atención.

Tus datos son tuyos

Derecho de acceso, rectificación, portabilidad y borrado — siempre, dos clics. Cumple el RGPD desde el primer día.

Borrado real

Cuando borras tu cuenta, se borra de verdad. Sin "soft delete" eterno. Los datos desaparecen de los backups en 30 días.

Hosting en la UE

Servidores en datacenters europeos. Tus datos no cruzan el Atlántico ni quedan sujetos al CLOUD Act estadounidense.

Lo que aún no tenemos — y lo admitimos

Apuntamos a calidad de producción, no a parecer más de lo que somos. Esto es lo que aún no podemos prometer:

  • Certificación SOC 2 o ISO 27001 (aún no hemos pasado la auditoría — está en la hoja de ruta).
  • SLA contractual del 99,9% (aún no tenemos historial operativo suficiente para garantizarlo).
  • SSO empresarial (SAML, SCIM) — disponible para clientes Enterprise cuando ese plan se abra.

Cuando esto cambie, actualizamos esta página. No antes.

Divulgación responsable

¿Has encontrado una vulnerabilidad?

Agradecemos a quien nos ayuda a mejorar. Tratamos cada reporte con seriedad y respondemos en menos de 48 horas.

01

Reporta en privado

Envía un email a [email protected] con la descripción técnica, pasos para reproducir e impacto estimado. No publiques antes del fix.

02

Confirmamos en 48h

Recibes acknowledgment con ventana estimada de corrección. En vulnerabilidades graves, actuamos en horas.

03

Divulgación coordinada

Tras el fix, puedes publicar el hallazgo. Damos crédito público si lo deseas — siempre con tu consentimiento.

[email protected] PGP disponible bajo petición

Confianza construida en código.

Crea tu cuenta. Mira los controles de privacidad. Decide tú si encaja.

Crear cuenta Estado del sistema