Seguridad en DeCamino

Nuestro compromiso

La seguridad y la privacidad son esenciales. Aplicamos medidas técnicas y organizativas para proteger la información de nuestros clientes y visitantes.

Medidas técnicas

• TLS/HTTPS en todo el tráfico (TLS 1.2+), HSTS activo.
• Cifrado en reposo y gestión segura de secretos.
• Validación de entrada, rate-limit, protecciones CSRF/XSS.
• Copias de seguridad automáticas y pruebas de restauración.
• Entornos aislados: dev, test, producción.
• Monitorización y registros de acceso/errores.

Controles organizativos

• Acceso de mínimo privilegio; 2FA en cuentas internas.
• Cumplimiento RGPD y acuerdos DPA con procesadores.
• Retención mínima alineada al propósito declarado.

Respuesta a incidentes

Investigamos con rapidez, contenemos el impacto y notificamos a las partes afectadas. Si procede, avisamos a la autoridad en 72h.

Divulgación responsable

Informa en security@decamino.es (o info@decamino.es) con pasos de reproducción e impacto.

security.txt

Publicamos el contacto en /.well-known/security.txt.

Para datos personales, usa la página RGPD.