Cómo protegemos tu información.

• Hosting en infraestructura cloud profesional con redundancia y backups automáticos.
• Aislamiento de entornos: producción separado de desarrollo y QA.
• Monitoreo 24/7 de servicios críticos.

• HTTPS/TLS en todas las comunicaciones del sitio y APIs.
• Credenciales de integración (API keys, tokens) cifradas en reposo.
• Certificados gestionados con renovación automática.

• Acceso interno por roles, principio de mínimo privilegio.
• Autenticación de dos factores (2FA) en sistemas internos.
• Revisión periódica de accesos del equipo.

• Respaldos automáticos cifrados con políticas de retención definidas.
• Logs de auditoría sobre eventos de sincronización (qué se envió, cuándo, resultado).
• Tus datos siguen siendo tuyos. Detalles en /legal/privacidad.

• Revisión de código para cambios en producción.
• Dependencias actualizadas; monitoreo de vulnerabilidades conocidas (CVE).
• Despliegues con rollback rápido ante incidentes.

Ante un incidente que comprometa información de clientes, comunicamos en plazos razonables, con la información disponible y las acciones tomadas. Operamos con políticas internas de detección, contención y recuperación.

Si descubres una vulnerabilidad, escríbenos a contacto@erpsync.app. Agradecemos la divulgación responsable: te pedimos no explotar el hallazgo, no acceder a datos de terceros y darnos un plazo razonable para remediar antes de hacerlo público.