Última actualización: Abril 2026
Toda la información transmitida entre tu navegador y nuestros servidores está protegida mediante cifrado TLS 1.3 (HTTPS). Los datos sensibles como contraseñas se almacenan con hash bcrypt con salt de 12 rondas.
No almacenamos datos de tarjetas de crédito. Los pagos se procesan a través de proveedores certificados PCI DSS (PayPal, Binance Pay). Los comprobantes de pago se almacenan de forma segura con acceso restringido.
Utilizamos JWT (JSON Web Tokens) para la gestión de sesiones. Las contraseñas requieren mínimo 8 caracteres. Implementamos rate limiting para prevenir ataques de fuerza bruta: máximo 10 intentos cada 15 minutos.
El acceso administrativo requiere autenticación de dos factores (2FA) por email. Cada acción administrativa queda registrada en un log de auditoría con IP, fecha y detalles de la acción.
Implementamos headers de seguridad HTTP: X-Frame-Options (DENY), Content-Security-Policy, HSTS, X-Content-Type-Options. Rate limiting en todas las APIs. Validación Zod en todas las rutas de entrada.
Nuestros servidores utilizan Ubuntu 24.04 con actualizaciones de seguridad automáticas. La base de datos PostgreSQL está aislada en red privada con acceso restringido. Backups automáticos diarios.
Respetamos el derecho al olvido, portabilidad de datos y acceso a información personal. Los usuarios pueden solicitar la eliminación de sus datos en cualquier momento contactando a privacidad@aikyr.com.
Contamos con un protocolo de respuesta a incidentes de seguridad. En caso de detectar una brecha, notificamos a los usuarios afectados en un máximo de 72 horas según las regulaciones vigentes.
Si descubres una vulnerabilidad de seguridad, te pedimos que la reportes de forma responsable a security@aikyr.com. Nos comprometemos a investigar y resolver cualquier reporte en un plazo máximo de 48 horas.
Para consultas de seguridad, contacta a security@aikyr.com
© 2026 AIKYR · Términos · Privacidad