Seguridad
Cómo protegemos tus datos.
La seguridad es una práctica, no un sello. Esta página describe las medidas actualmente implementadas. Es deliberadamente concreta sobre lo que hacemos y evita afirmar certificaciones que aún no tenemos.
Cifrado en tránsito
Todo el tráfico se sirve sobre HTTPS/TLS con HSTS activado. Los datos entre tu navegador y Omnicost viajan cifrados.
Infraestructura
Omnicost se ejecuta en el edge global de Cloudflare — Workers para el cómputo, D1 para la base de datos y R2 para almacenamiento de objetos — con protección DDoS y aislamiento a nivel de red.
Endurecimiento del navegador
Aplicamos cabeceras de respuesta defensivas: X-Content-Type-Options, X-Frame-Options (protección anti-clickjacking), Referrer-Policy y una Permissions-Policy restrictiva.
Autenticación y acceso
Las sesiones usan tokens firmados y las integraciones usan claves de API con permisos mínimos en lugar de credenciales compartidas. Las superficies de administración están protegidas y no son indexables públicamente.
Minimización de datos y privacidad
Recopilamos solo lo que el producto necesita para funcionar. El tratamiento de datos personales sigue nuestra Política de Privacidad, con contactos dedicados de privacidad y protección de datos.
IA con costes controlados
Las funciones de IA operan tras presupuestos por cuenta, límites de uso e interruptores de emergencia — protegiendo el gasto y la exposición a abuso en endpoints automatizados.
Divulgación responsable
¿Has encontrado una vulnerabilidad? Agradecemos la divulgación coordinada. Escríbenos con los detalles y los pasos para reproducirla y trabajaremos contigo en una solución. Por favor, no accedas a datos de otros usuarios ni interrumpas el servicio durante las pruebas.
Reporta un problema de seguridad: security@omnicost.com
Para privacidad y solicitudes de datos, consulta nuestra Política de Privacidad.