Política de Seguridad
Resumen de las medidas que tomamos para proteger tu cuenta y tu contenido en bnto.site.
1. Cifrado
Todo el tráfico entre tu navegador y nuestros servidores viaja cifrado mediante TLS 1.3. Las contraseñas se almacenan con bcrypt y nunca en texto plano.
2. Infraestructura
Alojamos los datos en proveedores certificados ISO 27001 y SOC 2. Los servidores están aislados por entornos y los accesos auditados.
3. Copias de seguridad
Realizamos backups cifrados diarios con retención de 30 días. Las copias se almacenan en una región distinta para resiliencia.
4. Autenticación
Soportamos inicio de sesión con email y con proveedores externos (Google, GitHub, X y otros). Próximamente añadiremos doble factor (2FA) y passkeys.
5. Reporte de vulnerabilidades
Si encuentras una vulnerabilidad, escríbenos a security@bnto.site. Respondemos en menos de 72 horas y reconocemos públicamente a quien colabora de forma responsable.
6. Notificación de incidentes
En caso de incidente que afecte a datos personales, lo comunicaremos a las personas afectadas y a las autoridades competentes en un plazo máximo de 72 horas.