Seguridad

Última actualización: 1 de febrero de 2026

Entidad Responsable: Ducto Labs LLC

Compromiso: Proteger la información de nuestros usuarios

1. Nuestro Compromiso

En Ducto Labs LLC nos tomamos en serio la seguridad de tus datos. Implementamos medidas técnicas y organizativas para proteger la información de nuestros clientes.

2. Cifrado de Datos

2.1. Cifrado en Tránsito

Toda la comunicación entre tu navegador y nuestros servidores está protegida mediante:

  • HTTPS/TLS: Conexiones seguras encriptadas para todas las comunicaciones.
  • Certificados SSL: Proporcionados por Cloudflare.

2.2. Cifrado en Reposo

Los datos almacenados están protegidos mediante cifrado estándar de la industria.

3. Infraestructura

3.1. Proveedores de Infraestructura

Utilizamos servicios de infraestructura confiables:

  • AWS: Para hosting y almacenamiento de datos.
  • Cloudflare: Para protección de red y CDN.

3.2. Protección de Red

  • Firewalls para proteger nuestros servidores.
  • Protección contra ataques DDoS mediante Cloudflare.

4. Autenticación y Acceso

4.1. Autenticación de Usuarios

  • Contraseñas hasheadas de forma segura.
  • Sesiones con expiración automática.
  • Opción de autenticación de dos factores (2FA).

4.2. Control de Acceso

Implementamos controles de acceso basados en roles (RBAC) para que cada usuario solo acceda a lo que necesita.

5. Copias de Seguridad

  • Backups regulares de la base de datos.
  • Copias de seguridad cifradas.
  • Retención de backups por 30 días.

6. Eliminación de Datos

Cuando eliminas tu cuenta:

  • Tus datos se eliminan en un plazo de 90 días.
  • Las copias de seguridad se purgan según nuestra política de retención.

7. Desarrollo y Código

  • Revisiones de código antes de desplegar cambios.
  • Separación entre entornos de desarrollo y producción.
  • Actualizaciones regulares de dependencias y librerías.

8. API y Acceso Programático

Nuestra API está protegida mediante:

  • Autenticación mediante API Keys.
  • Rate limiting para prevenir abuso.
  • Validación de todas las entradas.

9. WhatsApp Business API

Como proveedor de soluciones de Meta:

  • Los mensajes mantienen el cifrado end-to-end de WhatsApp.
  • Solo procesamos mensajes de usuarios que han dado su consentimiento (opt-in).

10. Reporte de Problemas

Si encuentras algún problema de seguridad:

  1. Envía un correo a security@ducto.io.
  2. No divulgues públicamente el problema hasta que lo hayamos resuelto.
  3. Proporciona suficiente información para reproducir el problema.

11. Contacto

Contacto de Seguridad

Email: security@ducto.io

12. Actualizaciones

Esta página se actualiza periódicamente. La fecha de última actualización se muestra al inicio del documento.

Para preguntas sobre seguridad, escríbenos a security@ducto.io.