Seguridad y Confianza

Cifrado

Todo el tráfico es TLS 1.2+ en tránsito. Los datos en reposo se cifran en la capa de almacenamiento.

Control de acceso

Cada tabla de la base de datos aplica seguridad a nivel de fila: un registro solo es legible por los miembros del círculo con derecho a verlo. El acceso profesional es por caso, por rol y totalmente revocable.

Auditorías

Las acciones sensibles — exportaciones, acceso profesional, operaciones de administración — quedan registradas con actor, marca de tiempo y objetivo en un rastro auditado a prueba de manipulaciones. Puedes revisar la auditoría de tu propio círculo cuando quieras.

Autenticación

Correo/contraseña con inicio de sesión opcional con Google. Las contraseñas se cifran con estándares de la industria. Las sesiones están vinculadas al dispositivo emisor.

Portabilidad de datos

Puedes exportar los datos de tu círculo como CSV/PDF cuando quieras. Eliminar la cuenta es un clic — borramos tus registros según el plazo divulgado en nuestra Política de privacidad.

Subprocesadores

Usamos un pequeño conjunto de proveedores de confianza para operar el servicio:

• Supabase — alojamiento de PostgreSQL, autenticación, almacenamiento
• Stripe — facturación y pagos de suscripciones
• Daily.co — videollamadas cifradas y grabación de llamadas
• Cloudflare — entrega global de contenido, protección DDoS, runtime de borde
• Google y OpenAI — funciones de IA (análisis de tono, relevancia de contenido). Tu contenido nunca se usa para entrenar modelos.

Consulta la Política de privacidad para la lista canónica y el alcance del procesamiento de datos.

Reportar una vulnerabilidad

¿Encontraste algo? Escribe a security@thecoparentcircle.com. Respondemos en dos días hábiles.