← Volver al inicio

Soporte · Seguridad

Seguridad y compliance

Tu información financiera y comercial vive en una plataforma diseñada con security-by-default. Estos son los controles vigentes y los que estamos implementando.

En construcción

Datos en tránsito y en reposo

  • TLS 1.3 obligatorio en toda la plataforma (HSTS preload).
  • Datos en reposo cifrados con AES-256 (Postgres en Neon).
  • Secretos gestionados por Vercel Env + rotación trimestral.

Autenticación y acceso

  • Hashing bcrypt para passwords (cost ≥ 12).
  • OAuth con Google disponible.
  • SSO/SAML para clientes Enterprise — en roadmap (Auth.js v5 / WorkOS).
  • Audit logs inmutables de toda acción privilegiada.

Pagos

No almacenamos PAN ni CVV. Todo el procesamiento de tarjetas pasa por Stripe (PCI DSS Level 1). Solo persistimos el customer ID y el último cuatro dígitos.

Compliance

  • SOC 2 Type I — en proceso (vía Vanta).
  • GDPR / LGPD — DPO outsourced, DPA disponible bajo solicitud.
  • Pen test externo anual — primer informe Q3 2026.

Reportar una vulnerabilidad

Si encontrás un fallo, escribinos a security@docklix.com. Respondemos en menos de 48 h y reconocemos públicamente a quien reporta (con tu permiso).

Reportar vulnerabilidad