Seguridad
Última actualización: abril de 2026
Nuestro compromiso con tu seguridad
En Inmonest la seguridad de tus datos y de tu cuenta es una prioridad. Aplicamos medidas técnicas y organizativas adecuadas para proteger la información personal frente al acceso no autorizado, la pérdida accidental, la divulgación o la alteración.
1. Medidas técnicas de seguridad
- Cifrado en tránsito: toda la comunicación entre tu navegador y nuestros servidores se realiza mediante TLS 1.3 (HTTPS).
- Cifrado en reposo: las contraseñas se almacenan con hash bcrypt; los datos sensibles se cifran en la base de datos.
- Autenticación segura: usamos Supabase Auth con tokens JWT de corta duración y refresh tokens rotativos.
- Pagos certificados PCI DSS: los pagos son procesados por Stripe (PCI DSS Nivel 1). Inmonest nunca almacena datos de tarjeta.
- Control de acceso basado en roles (RLS): las políticas de Row Level Security en Supabase garantizan que cada usuario solo accede a sus propios datos.
- Actualizaciones regulares: mantenemos nuestras dependencias y librerías actualizadas para mitigar vulnerabilidades conocidas.
- Auditoría de accesos: registramos los accesos a datos sensibles para detectar comportamientos anómalos.
2. Buenas prácticas para proteger tu cuenta
- Usa una contraseña única y robusta (mínimo 12 caracteres, combinando letras, números y símbolos).
- No compartas tu contraseña con nadie, ni siquiera con el equipo de Inmonest — nunca te la pediremos.
- Cierra siempre tu sesión al usar un dispositivo compartido o público.
- Mantén actualizado el sistema operativo y el navegador que usas para acceder a Inmonest.
- Si recibes un correo sospechoso en nombre de Inmonest, no hagas clic en ningún enlace y repórtanoslo.
3. Phishing y fraude
Inmonest nunca te pedirá tu contraseña por correo electrónico, teléfono o chat. Todos los correos oficiales provienen del dominio @inmonest.com. Si detectas algún intento de suplantación, repórtalo inmediatamente a info@inmonest.com.
4. Divulgación responsable de vulnerabilidades
Si has descubierto una vulnerabilidad de seguridad en Inmonest, te pedimos que nos lo comuniques de forma responsable antes de hacer pública la información, dándonos tiempo razonable para corregirla. Puedes reportar vulnerabilidades en:
Por favor, incluye en tu reporte: descripción del problema, pasos para reproducirlo, posible impacto y, si es posible, una sugerencia de corrección. Nos comprometemos a responder en un plazo máximo de 72 horas.
5. Incidentes de seguridad
En caso de que se produzca una brecha de seguridad que afecte a tus datos personales, Inmonest notificará a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas desde su detección, y te informará directamente si dicha brecha supone un riesgo elevado para tus derechos y libertades.