Tu seguridad es nuestra prioridad

En tránsito: toda la comunicación entre tu navegador y nuestros servidores viaja cifrada con TLS 1.3, el estándar más reciente.

En reposo: tus datos se almacenan con cifrado AES-256, el mismo estándar que utilizan bancos y gobiernos. Gestionado por Supabase sobre infraestructura AWS.

Todos tus datos residen en Supabase Cloud eu-central-1 (Frankfurt, Alemania). Nunca salen de la Unión Europea.

La réplica de backups también se almacena dentro de la región europea, garantizando soberanía total de tus datos.

RBAC por roles: cada usuario tiene permisos específicos según su rol (propietario, operador, editor, cliente). Nadie accede a más de lo necesario.

Aislamiento por empresa: Row Level Security (RLS) en cada tabla de Supabase. Ninguna empresa puede ver ni acceder a datos de otra.

MFA: verificación en dos pasos planificada para todos los usuarios con acceso al panel.

Todos los pagos se procesan a través de Stripe, certificado PCI DSS Level 1 — el nivel más alto de seguridad en pagos.

PivEk nunca almacena datos de tarjeta en sus servidores. Stripe gestiona todo el flujo de pago de forma aislada.

RGPD: cumplimiento completo con el Reglamento General de Protección de Datos de la Unión Europea.

LOPDGDD: adaptación a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales española.

DPA: Acuerdo de Procesamiento de Datos disponible bajo solicitud, redactado en español y adaptado a la normativa vigente.

Frecuencia: copias de seguridad automáticas diarias gestionadas por Supabase, sin intervención manual.

Retención: 30 días de historial. Posibilidad de restauración point-in-time en caso de incidencia.

Ubicación: todas las copias se almacenan en eu-central-1 (Frankfurt), dentro de la Unión Europea.