Los datos de tu finca, protegidos en serio
El inventario, las finanzas y la operación de una finca son información sensible. Así la cuidamos, y así puedes reportarnos cualquier hallazgo de seguridad.
Aislamiento por cuenta
Cada finca vive aislada a nivel de base de datos (Row Level Security en cada tabla). Una cuenta no puede ver ni tocar datos de otra, y ese aislamiento se prueba automáticamente en cada cambio de código.
Cifrado en tránsito y en reposo
Todo el tráfico viaja por HTTPS con HSTS estricto y los datos se almacenan cifrados en reposo. Las cabeceras de seguridad (CSP incluida) se aplican en toda la plataforma.
Respaldos y recuperación
Copias de seguridad automáticas de la base de datos con procedimientos de restauración documentados y secretos con política de rotación.
Auditoría y mínima exposición
Las acciones críticas quedan en una bitácora inmutable (quién, qué y cuándo). Los datos personales se minimizan y se enmascaran en los registros internos, cumpliendo la Ley 1581 de protección de datos.
Seguridad en el ciclo de desarrollo
Análisis estático de seguridad, detección de secretos y auditoría de dependencias corren en cada cambio antes de llegar a producción, más escaneo dinámico periódico y monitoreo de errores en tiempo real.
Sin rastreadores de terceros
No usamos cookies de rastreo ni píxeles de publicidad. La medición de producto es propia, anónima y sin datos personales.
Subprocesadores
Proveedores de infraestructura que procesan datos para prestar el servicio. Mantenemos esta lista al día; si cambia, se actualiza aquí.
| Proveedor | Función | Ubicación |
|---|---|---|
| Vercel | Alojamiento de la aplicación web | Estados Unidos |
| Supabase | Base de datos, autenticación y almacenamiento de archivos | Estados Unidos |
| Anthropic | Inteligencia artificial (Neo: comprensión de mensajes y visión) | Estados Unidos |
| OpenAI | Transcripción de notas de voz (Whisper) | Estados Unidos |
| Meta Platforms | Mensajería de WhatsApp (Cloud API) | Estados Unidos |
| Resend | Correo transaccional | Estados Unidos |
| Sentry | Monitoreo de errores de la aplicación | Estados Unidos |
Divulgación responsable de vulnerabilidades
Si encuentras una vulnerabilidad de seguridad, te pedimos reportarla en privado antes de divulgarla: escríbenos a security@neoganadero.com con los pasos para reproducirla. Acusamos recibo en un máximo de 72 horas, te mantenemos al tanto del arreglo y damos crédito si lo deseas. Nuestro archivo security.txt (RFC 9116) publica estos canales.
Pedimos no acceder a datos de terceros, no degradar el servicio (nada de denegación de servicio ni spam) y no usar ingeniería social contra nuestro equipo o clientes. Las pruebas sobre cuentas propias de prueba son bienvenidas.
El tratamiento de datos personales se rige por nuestra Política de Tratamiento de Datos (Ley 1581 de 2012, Colombia).