SEGURIDAD Y PRIVACIDAD
Tus datos, blindados.
Detalles técnicos sobre cómo protegemos tu información, qué cumplimos y qué derechos tienes.
Cifrado
- •TLS 1.3 obligatorio en toda la plataforma
- •Contraseñas hasheadas con bcrypt (rounds=12)
- •JWT firmados con HS256, secret rotable
- •Datos en reposo cifrados (AES-256 vía Vercel/Postgres)
Infraestructura
- •Hosting en Vercel (SOC 2 Type II)
- •Base de datos Postgres en Neon (SOC 2 Type II)
- •DNS en Hostinger con DNSSEC
- •Backups automáticos diarios con retención 30 días
- •SLA 99.9% uptime · ver /status en tiempo real
Cumplimiento legal
- •GDPR (Reglamento Europeo) — derechos ARCO completos
- •LOPD (España) — registro en AEPD
- •Hábeas Data Colombia (Ley 1581/2012)
- •LGPD Brasil (en proceso de adecuación)
- •Aviso de privacidad MX (LFPDPPP)
Tus derechos
- •Acceso completo a tus datos desde Configuración
- •Exportación en JSON/CSV en cualquier momento
- •Borrado de cuenta en máximo 30 días tras solicitud
- •Rectificación inmediata desde la app
- •Oposición a procesamiento — escribe a hola@lonavi.io
Terceros con acceso a datos
- •Vercel (USA) — hosting y CDN
- •Neon (USA) — base de datos Postgres
- •Resend (USA) — emails transaccionales
- •Stripe (USA) — pagos · solo si activas Pro/Agencia
- •OpenAI / Anthropic / Google — consultas IA SIN datos personales
- •No usamos Facebook Pixel, Google Analytics ni trackers de ads
Prácticas internas
- •Acceso por roles (RBAC) en panel de administración interno
- •Logs de auditoría inmutables 12 meses
- •Revisión de seguridad pre-deploy automatizada
- •Sin acceso humano a tu base de datos productiva sin tu consentimiento
- •Bug bounty — bugs críticos: hola@lonavi.io
Reportar vulnerabilidades
Si encuentras un bug de seguridad, escríbenos a hola@lonavi.io con subject “[SECURITY]”. Confirmamos en 24h.
Bugs críticos válidos: USD $200-2,000 según severidad.
¿Más detalles? Lee nuestra política de privacidad completa.