Seguridad en FIELIO

Cómo protegemos la información de tu negocio y la de tus clientes.

Infraestructura

Construido sobre infraestructura de nivel enterprise

FIELIO opera sobre Supabase (PostgreSQL gestionado) con redundancia, backups automáticos y monitoreo continuo. Toda la comunicación se realiza sobre HTTPS/TLS 1.2+.

  • Conexiones cifradas con TLS 1.2+ en todos los endpoints
  • Backups automáticos con point-in-time recovery (PITR)
  • Aislamiento estricto de datos entre negocios — ningún negocio puede acceder a datos de otro
  • Infraestructura sin exposición directa a internet (API gateway intermedia)
  • Monitoreo y alertas de errores en tiempo real
Autenticación y acceso

Múltiples capas de protección de acceso

Autenticación multifactor

MFA por TOTP (Google Authenticator, Authy). Disponible para todos los usuarios admin.

Control de sesiones

Sesión única por usuario, inactividad de 30 min, time-box de 24h. Cierre remoto de sesiones activas.

Roles y permisos

Roles granulares: dueño, admin, cajero. Cada rol solo ve y puede hacer lo que le corresponde.

Contraseñas seguras

Contraseñas hasheadas con bcrypt. Verificación de filtraciones conocidas (HIBP) al crear cuenta.

Datos personales

Protección de datos de tus clientes

  • Row Level Security (RLS) en base de datos — cada registro pertenece al negocio que lo creó
  • Los datos de clientes nunca se comparten entre negocios
  • Audit log inmutable: cada acción crítica queda registrada con usuario, timestamp e IP
  • Cumplimiento Ley N° 29733 — Protección de Datos Personales Perú
  • Inscripción ante ANPD — Constancia INS-2026-2811
  • Derechos ARCO ejercibles vía panel de privacidad o correo
Headers y protección web

Protección activa contra ataques comunes

HTTPS forzadoHSTS preloaded · max-age 2 años
Content-Security-PolicyPolítica estricta en todos los endpoints
Anti-clickjackingX-Frame-Options: SAMEORIGIN
MIME sniffingX-Content-Type-Options: nosniff
Referrerstrict-origin-when-cross-origin
Anti-bot (login)Cloudflare Turnstile en formulario de acceso
Email autenticaciónSPF + DKIM + DMARC configurados en fielio.app
Divulgación responsable

¿Encontraste una vulnerabilidad?

Apreciamos la divulgación responsable. Si detectas un problema de seguridad en FIELIO, escríbenos a hola@fielio.app con el asunto "Security Disclosure" antes de divulgarlo públicamente. Respondemos en menos de 48 horas hábiles.