Descripción general de seguridad e infraestructura

1. Protección de datos

Los tokens de autenticación, las claves de actualización, los identificadores de análisis y los secretos de webhook se cifran mediante AES-256-GCM (enc:v1) y la rotación se maneja a través de paquetes AUTH_SECRET almacenados fuera del código base.

Los archivos cargados en Participant Hub se escanean y almacenan con URL prefirmadas que caducan automáticamente; las exportaciones confidenciales (PDF, CSV, ICS) se regeneran y vuelven a verificar en cada solicitud de acceso para garantizar la máxima privacidad.

• Todo el tráfico de la red termina en HTTPS con encabezados HSTS y CSP automáticos.
• Los secretos se cargan a través de SECRET_BUNDLE_PATH y nunca se exponen a las variables NEXT_PUBLIC.

2. Controles de acceso

Los permisos basados en roles gobiernan cada acción del administrador u organizador (gestión de viajes, pagos, notificaciones). El acceso al soporte requiere 2FA obligatorio y tokens de avance para tareas destructivas.

Los itinerarios públicos reflejan únicamente los datos marcados como compartibles; Los correos electrónicos de los propietarios, las notas y los archivos de los proveedores nunca abandonan el espacio de trabajo seguro.

• La autenticación se gestiona mediante tokens seguros y cifrados que se rotan periódicamente para evitar el acceso no autorizado.
• Los administradores que intentan realizar acciones de alto riesgo deben pasar una verificación de seguridad adicional vinculada a la IP de su dispositivo y al agente de usuario.

3. Monitoreo y respuesta a incidentes

Cada ruta API emite eventos de seguridad estructurados al canal de alertas (correo electrónico + archivo de registro local). Las anomalías en el límite de velocidad activan la limitación automática y notificaciones de Slack/por correo electrónico cuando se configuran.

Los reinicios de pasajeros se capturan en start.log/stderr.log para que los equipos de infraestructura puedan auditar implementaciones y reversiones.

• Los fallos de webhook, el abuso de OTP y los intentos de acceso de administrador se registran con identificadores hash.
• Los trabajos cron que regeneran datos destacados o viajes automáticos deben presentar secretos de automatización para evitar activaciones no autorizadas.

4. Cumplimiento y residencia de datos

Los datos principales residen en clústeres MySQL administrados con réplicas de lectura para análisis. Las copias de seguridad permanecen cifradas en reposo y rotan cada 30 días.

Si necesita un DPA firmado o un compromiso de residencia específico de la región, envíe un correo electrónico a [email protected] y haga referencia a tu ID de espacio de trabajo.

5. Contacto de seguridad

Se fomenta la divulgación responsable. Envíe informes a [email protected] con los pasos de reproducción. Nuestro objetivo es reconocer los hallazgos críticos dentro de un día hábil.