Seguridad
Nuestra aproximación
En Fotelya, la seguridad no es una opción: es la base del producto. Sus invitados comparten fácilmente, y usted mantiene el control.
Medidas implementadas
- Cifrado de sus archivos en tránsito y en reposo.
- Acceso privado : galerías no públicas, accesibles únicamente mediante su código QR o enlace, protegidas por un PIN, con identificadores no predecibles.
- Almacenamiento en la Unión Europea, sin transferencias fuera de la UE por principio.
- Eliminación automática de los archivos tras el evento: sus datos no permanecen indefinidamente.
- Minimización : ningún registro requerido para los invitados, eliminación de metadatos de geolocalización al enviar.
- Acceso de administración protegido por autenticación en dos pasos.
Divulgación responsable de vulnerabilidades
Si descubre una falla de seguridad, le agradecemos que nos la notifique de manera responsable, en privado, a security@fotelya.com, antes de cualquier divulgación pública.
Nos comprometemos a: acusar recibo en un plazo razonable, estudiar cada notificación de buena fe, corregir las vulnerabilidades confirmadas en el menor tiempo posible, y no emprender acciones legales contra investigadores que actúen de buena fe (sin acceder a datos de usuarios, sin interrumpir el servicio, sin extorsión).
Le rogamos no acceder a datos que no le pertenezcan, no degradar el servicio, y dejarnos un plazo razonable para corregir antes de publicar.
Información técnica
Nuestro archivo security.txt (RFC 9116) centraliza nuestros puntos de contacto de seguridad.
Contacto
Seguridad: security@fotelya.com · General: contact@fotelya.com.