Política de Seguridad

Vigente desde el 1 de Julio de 2026

En pocas palabras

Cómo protegemos tu información en Kronomi:

  • Ciframos los datos sensibles —biometría, información fiscal, documentos— tanto al viajar como al guardarse.
  • Cada cliente está aislado. Tu información nunca se mezcla con la de otro.
  • Nada se borra por accidente. Eliminar es reversible durante una cuarentena antes del borrado definitivo.
  • Controlamos quién accede a qué según el rol de cada usuario.

Este resumen es una guía de lectura. El texto completo debajo es el que rige legalmente.

1. Cifrado

La información sensible se cifra en tránsito (conexiones HTTPS) y en reposo (los datos más delicados, como plantillas biométricas o información fiscal, se guardan cifrados en la base de datos). Aunque alguien accediera a los discos, vería datos ilegibles.

2. Aislamiento por cliente

Kronomi es multi-tenant: cada empresa opera en su propio espacio lógico. Los datos de un cliente no son visibles para otro bajo ninguna circunstancia. Los archivos se guardan en almacenamiento privado, accesible solo mediante enlaces firmados y temporales.

3. Comunicación segura entre servicios

Los servicios internos del ecosistema se comunican con firmas criptográficas: un servicio solo acepta órdenes que puede verificar como legítimas. Las sesiones usan tokens con vigencia limitada.

4. Borrado reversible y responsable

Cuando eliminas datos, entran primero en cuarentena: quedan inaccesibles pero recuperables durante un periodo, para protegerte de borrados accidentales o malintencionados. Pasado ese plazo, se eliminan de forma definitiva — salvo lo que la ley obliga a conservar.

5. Control de acceso

Cada usuario ve y hace solo lo que su rol permite. Las acciones sensibles quedan registradas en una bitácora de auditoría.

6. ¿Encontraste una vulnerabilidad?

Agradecemos el reporte responsable de fallas de seguridad. Si encontraste algo, escríbenos a lamatrizsas@gmail.com antes de divulgarlo públicamente. Te responderemos.