Seguridad

Última actualización: 25 de abril de 2026.

1. Resumen

Lo que hacemos para proteger tu información. En Repliar tratamos los datos de tus clientes con el mismo cuidado que tratamos los nuestros: cifrado fuerte en reposo y en tránsito, autenticación robusta, aislamiento estricto entre tenants, auditoría completa de acciones sensibles y controles de seguridad revisados de manera continua. Esta página resume las medidas técnicas y organizativas que aplicamos.

2. Cifrado

• Datos sensibles en reposo: los tokens de WhatsApp Cloud API y las credenciales de MercadoPago se cifran con AES-256-GCM antes de persistirse en la base de datos. Cada registro lleva su propio nonce, y la integridad se verifica con el tag de autenticación de GCM.
• Datos en tránsito: todas las comunicaciones (panel web, API pública, webhooks) viajan sobre TLS 1.2+. Las versiones inferiores y los cifrados débiles están deshabilitados a nivel del balanceador de Railway.
• Llaves rotables: la ENCRYPTION_KEY es una variable de entorno controlada por operaciones, separada de la base de datos. Está diseñada para poder rotarse sin downtime mediante una migración de re-cifrado por lotes.

3. Autenticación

• Contraseñas: hasheadas con bcrypt cost 12. Nunca se almacenan ni se loguean en texto plano. La verificación es de tiempo constante.
• 2FA TOTP opcional: cualquier usuario puede activar segundo factor con apps tipo Authy o Google Authenticator. Al activarlo se generan códigos de respaldo de un solo uso para no quedar bloqueado si perdés el dispositivo.
• Sesiones con binding IP+UA: cada sesión se asocia a la IP y user-agent originales. Si cambian de forma sospechosa, la sesión se revoca y se exige re-autenticación.
• JWT revocables server-side: aunque emitimos JWT, mantenemos una tabla de sesiones activas en servidor; un logout o una revocación forzada invalidan el token de inmediato (no esperamos a la expiración).
• Rate-limiting: login y endpoints sensibles tienen límites por IP y por cuenta para frenar ataques de fuerza bruta y credential stuffing.

4. Aislamiento multi-tenant

Repliar es multi-tenant pero nunca mezcla datos entre organizaciones. Cada query a la base incluye obligatoriamente el organizationId de la sesión actual; las consultas que omitan este scope son rechazadas en code review y bloqueadas por reglas de linting. La suite de tests incluye casos de no-cross-tenant que intentan deliberadamente leer recursos ajenos y verifican que la API responda 403 o 404.

5. Backups

Usamos PostgreSQL administrado por Railway con snapshots diarios automáticos con retención por al menos 7 días, replicación a réplica de lectura y restauración point-in-time. Nuestras migraciones de schema están versionadas con Prisma Migrate y se aplican en una pipeline reproducible — nunca se editan tablas a mano en producción.

6. Logs y auditoría

Cada acción administrativa (alta/baja de bots, cambios de plan, impersonation por super-admin, exportación de datos, eliminación de cuenta, modificaciones de seguridad) queda registrada en AuditLog junto con el usuario, la IP de origen y el user-agent. La retención de auditoría es de 5 años, ya que es el plazo que permite responder a investigaciones regulatorias o judiciales.

7. Pagos

Nunca tocamos tarjetas. El checkout corre íntegramente en el dominio de MercadoPago: Repliar solo recibe identificadores de transacción y montos, jamás PAN, CVV ni datos sensibles de tarjeta. Los webhooks de notificación se validan con HMAC firmado usando el secreto compartido con MercadoPago, en comparación de tiempo constante para evitar timing attacks.

8. WhatsApp

Repliar usa exclusivamente la API oficial Cloud API de Meta. Cero librerías no-oficiales, web scraping ni emuladores: este enfoque elimina el riesgo de baneo del número y garantiza la trazabilidad y entregabilidad que solo el canal oficial provee.

9. Reporte responsable de vulnerabilidades

Si encontrás una vulnerabilidad, escribinos a juanalejofarana@gmail.com. Respondemos en 48 horas hábiles con confirmación de recepción y un plan de remediación. Pedimos no divulgar públicamente el hallazgo hasta que tengamos un fix desplegado. Reconocemos a los reportantes en una sección de agradecimientos pública (con tu permiso).

10. Sub-procesadores

Estos son los terceros que pueden procesar datos personales por cuenta de Repliar:

• Meta Platforms, Inc. — WhatsApp Cloud API (canal de mensajería).
• Anthropic PBC — modelos Claude (generación de respuestas IA).
• OpenAI, L.L.C. — Whisper (transcripción de audios).
• MercadoPago — procesamiento de pagos.
• Railway Corp. — hosting de aplicación y base de datos (Estados Unidos).
• Resend — envío de emails transaccionales.

La lista está sincronizada con el DPA; cualquier cambio se notifica con 14 días de anticipación.

Ver también: Política de Privacidad · Términos · DPA · Eliminar datos.