Loading
Loading
Cómo aborda Scriptia Labs la seguridad en nuestra infraestructura, productos y prácticas.
Última actualización: 3 de julio de 2026
Tratamos la seguridad como un fundamento de cómo construimos, no como una función que añadimos después. Cada producto que lanzamos lo construye el mismo equipo responsable de su infraestructura, lo que significa que las decisiones de seguridad las toman personas que entienden el sistema de principio a fin, no una función separada que actúa después de los hechos.
Aplicamos el principio de mínimo privilegio internamente — el acceso a datos y sistemas se limita a lo necesario para cada rol, y se revisa a medida que crecen nuestro equipo y productos. Minimizamos lo que recopilamos desde el principio, lo que reduce lo que hay que proteger.
Los datos se cifran en tránsito usando protocolos estándar del sector (TLS) en todo nuestro sitio web y productos. Cuando se almacenan datos sensibles, se cifran en reposo siguiendo las prácticas estándar de cifrado de nuestros proveedores de infraestructura.
Si descubres una vulnerabilidad de seguridad, te pedimos que nos la reportes antes de divulgarla públicamente, para que podamos investigarla y solucionarla. Reporta vulnerabilidades a [email protected] — consulta nuestra página de Contacto para más detalle. Nos comprometemos a confirmar la recepción de los reportes con prontitud y a mantenerte informado mientras los resolvemos.
Mantenemos actualizadas nuestra infraestructura y dependencias, y aplicamos parches de seguridad en cuanto están disponibles, priorizados por gravedad. Esto es una parte rutinaria y continua de cómo operamos nuestros productos, no un esfuerzo puntual.
En caso de un incidente de seguridad que afecte a datos de usuarios, investigaremos con prontitud, tomaremos medidas para contenerlo y remediarlo, y notificaremos a los usuarios afectados y a las autoridades pertinentes según exija la normativa aplicable.
A medida que crezcan Scriptia Labs y nuestros productos, tenemos previsto formalizar un programa estructurado de divulgación de vulnerabilidades, que podría incluir un bug bounty público. Hasta entonces, el proceso de divulgación responsable descrito arriba es la forma correcta de reportar un problema.