Protegemos la información de los menores con las más altas medidas de seguridad
HTTPS/TLS
Encriptación
AES-256
Datos en reposo
Logs
Auditoría completa
Backups
Diarios
Última actualización: 16 de diciembre de 2025
La seguridad de la información de los menores y sus familias es nuestra máxima prioridad. Implementamos controles técnicos, administrativos y físicos para proteger los datos.
1. Encriptación de Datos
1.1 Datos en Tránsito
HTTPS/TLS 1.3: Todas las comunicaciones están encriptadas
Certificados SSL: Validados y renovados automáticamente
Sin conexiones HTTP: Todo el tráfico es seguro por defecto
1.2 Datos en Reposo
AES-256: Encriptación a nivel de base de datos
Passwords: Hasheados con bcrypt (nunca almacenados en texto plano)
Datos sensibles: Encriptación adicional para información médica
2. Control de Acceso
🔐 Autenticación Multi-Factor (próximamente)
Implementación planificada de 2FA para administradores y superadmins
👤 Roles y Permisos
Administrador: Acceso completo al centro
Maestro: Solo información de su salón
Padre: Solo información de sus hijos
Superadmin: Soporte técnico con registro de auditoría
⏱️ Sesiones Seguras
Tokens JWT con expiración de 7 días
Logout automático por inactividad
Invalidación de sesiones al cambiar contraseña
3. Infraestructura y Backups
🏢 Servidores
• Hosting en servidores seguros
• Ubicación: Data centers certificados
• Firewall y protección DDoS
💾 Backups
• Automáticos diarios
• Retención de 30 días
• Encriptados y georeplicados
🔄 Recuperación
• RTO: 4 horas
• RPO: 24 horas
• Plan de contingencia documentado
📊 Monitoreo
• Uptime monitoring 24/7
• Alertas automáticas
• Performance tracking
4. Logs de Auditoría
Registramos todas las acciones críticas para garantizar trazabilidad:
Accesos a la plataforma (login/logout)
Modificación de datos de menores
Check-in/out de menores
Impersonación de cuentas (soporte)
Cambios en configuración del centro
Los logs se conservan por 1 año para cumplimiento regulatorio y están disponibles para el centro bajo solicitud.
5. Respuesta ante Incidentes
Tenemos un protocolo establecido para responder a incidentes de seguridad:
📋 Proceso
Detección: Monitoreo automático y manual
Contención: Aislamiento inmediato del problema
Investigación: Análisis de causa raíz
Notificación: Comunicación a centros afectados (24h)
Remediación: Corrección y prevención
Reporte: Documentación completa del incidente
🚨 En caso de brecha de datos:
• Notificación a centros afectados en menos de 72 horas
• Reporte a autoridades según regulaciones de PR
• Asistencia para notificación a padres/tutores
• Implementación inmediata de medidas correctivas
6. Seguridad del Código
💻 Desarrollo Seguro
• Code reviews obligatorios
• Testing automático
• Validación de inputs
• Protección contra SQL injection
🔄 Actualizaciones
• Parches de seguridad inmediatos
• Dependencias actualizadas
• Vulnerability scanning
7. Responsabilidad Compartida
La seguridad es responsabilidad compartida. Recomendamos a los centros:
✓Usar contraseñas seguras (mínimo 8 caracteres, combinación de letras, números y símbolos)
✓No compartir credenciales de acceso
✓Cerrar sesión al terminar de usar la plataforma
✓Reportar actividad sospechosa inmediatamente
✓Mantener dispositivos actualizados con antivirus
8. Reportar Vulnerabilidades
Si descubres una vulnerabilidad de seguridad, por favor repórtala de manera responsable:
🔒 Contacto Seguro
Email: security@eetechai.com
PGP Key: Disponible bajo solicitud
Agradecemos la divulgación responsable y reconocemos a los investigadores de seguridad que nos ayudan a mejorar.
9. Certificaciones y Cumplimiento
COPPA
Compliant
FERPA
Compliant
Ley 81-2019 PR
Compliant
10. Contacto
Para consultas sobre seguridad:
Oficial de Seguridad
Email: security@eetechai.com
Teléfono: 787-937-6074
Horario: Lun-Vie 8am-5pm AST
Esta Política de Seguridad se revisa y actualiza continuamente para garantizar la máxima protección de la información. La seguridad de los menores es nuestra prioridad absoluta.