Seguridad en NexoDash
Resumen de nuestras prácticas de protección de datos y cómo reportar incidentes o vulnerabilidades.
Cifrado
TLS 1.3 para todas las comunicaciones. HSTS con preload activado.
Control de acceso
Autenticacion segura, tokens JWT con expiracion, RBAC por roles.
Monitoreo
Logs de auditoria, deteccion de anomalias, alertas en tiempo real.
Headers de Seguridad
Content Security Policy (CSP)
Prevencion de XSS y ataques de inyeccion
HSTS Preload
Forzar HTTPS con max-age 2 años
X-Frame-Options
Proteccion contra clickjacking
X-Content-Type-Options
Prevencion de MIME sniffing
Referrer-Policy
Control de informacion de referencia
Permissions-Policy
Restriccion de APIs del navegador
Infraestructura
Backups diarios
Retencion 30 dias, pruebas de restore periodicas
Aislamiento de datos
Cada tenant tiene datos completamente aislados
Actualizaciones
Dependencias actualizadas, escaneo de vulnerabilidades
CDN y DDoS
Proteccion a nivel de edge con Cloudflare/Vercel
Proceso de Respuesta a Incidentes
72h
Respuesta inicial a reportes
24h
Notificacion de incidentes criticos
90 dias
Plazo para parchear vulnerabilidades reportadas
Reportar vulnerabilidades
Si encuentras una vulnerabilidad o incidente de seguridad, escríbenos a security@nexodash.com con detalles técnicos. Investigaremos y responderemos a la brevedad.
Soporte general: info@nexodash.com | +1 786 436 7132
Última actualización: 2025-11-28