Seguridad y privacidad

Cómo protegemos tus datos en MICO.

Cifrado de datos sensibles

Los datos sensibles como tokens de integraciones (Google Calendar, Microsoft Outlook) se almacenan cifrados con AES-256-GCM, un estándar de cifrado de grado militar. Las claves de cifrado se gestionan en el servidor y no son accesibles desde el cliente.

Todas las comunicaciones entre tu dispositivo y MICO se realizan mediante HTTPS/TLS.

Infraestructura

  • Base de datos:Supabase (PostgreSQL) con servidores en la Unión Europea.
  • Alojamiento web:Vercel, con edge network global y protección DDoS integrada.
  • DNS y email: Cloudflare (DNS) + Resend (email transaccional).

Los datos de los usuarios residen en la UE, en cumplimiento con el RGPD.

Autenticación

MICO utiliza Supabase Auth para la autenticación de usuarios, con email y contraseña seguros. Las sesiones se gestionan mediante tokens JWT con expiración automática.

No utilizamos cookies de seguimiento, scripts analíticos de terceros ni ningún tipo de tracking externo.

Procesamiento de IA

MICO utiliza la API de OpenAI para procesar mensajes de texto, audio e imágenes. Según la política de uso de datos de la API de OpenAI, los datos enviados a través de la API no se utilizan para entrenar sus modelos.

Los archivos de audio e imágenes se procesan en tiempo real y no se almacenan permanentemente en nuestros servidores.

Acceso a los datos

El acceso a la base de datos de producción está restringido al responsable del servicio. No hay acceso compartido con terceros.

Las claves de API y secretos del servidor se gestionan como variables de entorno cifradas, nunca en código fuente.

Protección contra ataques

  • Input guard:Filtrado mediante expresiones regulares para prevenir inyección SQL, extracción de prompts y jailbreak.
  • Rate limiting:Límites por usuario para prevenir abuso del servicio.
  • Cabeceras de seguridad:Content-Security-Policy, X-Frame-Options, Strict-Transport-Security y más, configuradas en la aplicación.

Divulgación responsable

Si detectas una vulnerabilidad de seguridad en MICO, contacta con nosotros en hola@holamico.com. Investigaremos y responderemos a todos los reportes en un plazo máximo de 48 horas.

Agradecemos la colaboración de la comunidad de seguridad para mantener MICO seguro.

Más información

Para consultar todos los detalles sobre cómo recopilamos, usamos y protegemos tus datos, visita nuestra política de privacidad.