1. Cifrado
La información sensible se cifra en tránsito (conexiones HTTPS) y en reposo (los datos más delicados, como plantillas biométricas o información fiscal, se guardan cifrados en la base de datos). Aunque alguien accediera a los discos, vería datos ilegibles.
2. Aislamiento por cliente
Kronomi es multi-tenant: cada empresa opera en su propio espacio lógico. Los datos de un cliente no son visibles para otro bajo ninguna circunstancia. Los archivos se guardan en almacenamiento privado, accesible solo mediante enlaces firmados y temporales.
3. Comunicación segura entre servicios
Los servicios internos del ecosistema se comunican con firmas criptográficas: un servicio solo acepta órdenes que puede verificar como legítimas. Las sesiones usan tokens con vigencia limitada.
4. Borrado reversible y responsable
Cuando eliminas datos, entran primero en cuarentena: quedan inaccesibles pero recuperables durante un periodo, para protegerte de borrados accidentales o malintencionados. Pasado ese plazo, se eliminan de forma definitiva — salvo lo que la ley obliga a conservar.
5. Control de acceso
Cada usuario ve y hace solo lo que su rol permite. Las acciones sensibles quedan registradas en una bitácora de auditoría.
6. ¿Encontraste una vulnerabilidad?
Agradecemos el reporte responsable de fallas de seguridad. Si encontraste algo, escríbenos a lamatrizsas@gmail.com antes de divulgarlo públicamente. Te responderemos.