Seguridad

Cómo mantenemos sus datos seguros.

Infraestructura

• Alojado íntegramente en AWS (us-east-1) mediante servicios gestionados y conformes con SOC 2
• Todos los datos cifrados en reposo (AES-256) y en tránsito (TLS 1.2+)
• Arquitectura sin servidor (Lambda, DynamoDB). Sin servidores de larga ejecución que parchear
• CloudFront CDN con acceso exclusivo por HTTPS

Autenticación

• Autenticación de usuarios mediante AWS Cognito (correo electrónico + Google OAuth)
• Autenticación mediante clave API para CLI y acceso programático
• Las claves API se cifran mediante hash antes de almacenarse. El texto sin formato se muestra solo una vez en el momento de la creación

Gestión de Datos

• Su contenido es procesado por Amazon Bedrock para su traducción y no se utiliza para entrenar modelos de IA
• DynamoDB almacena todos los datos con cifrado por tabla
• Stripe gestiona todos los datos de pago. Nunca vemos ni almacenamos números de tarjeta
• Las cargas útiles de webhook se verifican mediante la validación de firma de Stripe

Control de acceso

• Autorización a nivel de proyecto. Los usuarios solo pueden acceder a los proyectos a los que han sido invitados
• Separación de roles administrador/miembro para la gestión del equipo
• Entorno Gamma restringido únicamente al grupo de administradores

Notificación de vulnerabilidades

Si descubre un problema de seguridad, envíe un correo electrónico a security@localingos.com. Tomamos todos los informes en serio y responderemos en un plazo de 48 horas.