Dadumpa Logo

Política de Seguridad

última actualización: 5 de Mayo de 2026

En Dadumpa, la seguridad de tus datos es nuestra prioridad. Implementamos medidas técnicas y organizativas para proteger tu información.

1. Cifrado de Datos

Transmisión (TLS 1.3)

Todos los datos transmitidos entre tu navegador y nuestros servidores están cifrados mediante TLS 1.3.

Almacenamiento (AES-256)

Los datos en reposo en nuestra base de datos están cifrados con AES-256.

2. Autenticación

JWT (JSON Web Tokens)

Utilizamos JWT para la autenticación de usuarios. Los tokens:

  • Tienen duración limitada (7 días)
  • Se almacenan en cookies httpOnly
  • Están firmados digitalmente
  • Se invalidan al cerrar sesión

Autenticación de Dos Factores (2FA)

Recomendamos activar 2FA para mayor seguridad. Protege tu cuenta con un segundo factor de autenticación.

3. Infraestructura

Vercel

Alojamiento en la nube con DDOS protection y WAF integrado.

MySQL

Base de datos con conexiones encriptadas y autenticación segura.

Jitsi (Videollamadas)

Proveedor de videollamadas con cifrado end-to-end opcional. Infraestructura propia configurada con estándares de seguridad.

4. Monitoreo y Auditoría

Monitoreo Continuo

  • Registro de accesos y actividades
  • Detección de anomalías
  • Alertas en tiempo real
  • Métricas de rendimiento

Auditorías

  • Revisión trimestral de seguridad
  • Tests de penetración anuales
  • Cumplimiento GDPR

5. Respaldo y Recuperación

Backups

  • Backups automáticos diarios
  • Retención de 30 días
  • Almacenamiento encriptado
  • Prueba de restauración mensual

Plan de Recuperación

Contamos con un plan de recuperación ante desastres (DRP) que incluye: objetivo de tiempo de recuperación (RTO) de 4 horas y objetivo de punto de recuperación (RPO) de 24 horas.

6. Acceso y Permisos

Principio de Mínimo Privilegio

Solo el personal necesario tiene acceso a los sistemas de producción. Todos los accesos son registrados y auditados.

Gestión de Credenciales

  • Contraseñas de alta complejidad
  • Rotación periódica de claves
  • Autenticación multifactor para sistemas internos
  • Almacenamiento de credenciales cifrado

7. Seguridad de Videollamadas

Protecciones Implementadas

  • Cifrado de medios (SRTP/DTLS)
  • Salas con ID único y aleatorio
  • Control de acceso (host/paticipante)
  • Opción de cifrado end-to-end
  • Posibilidad de bloquear participantes

8. Reporte de Vulnerabilidades

Si descubres una vulnerabilidad de seguridad, te agradeceremos que nos lo comuniques inmediatamente para que podamos tomar las medidas necesarias.

Email de seguridad: admin@dadumpa.com

Responde dentro de 48 horas con confirmación de recepción y un plan de remediación.