Legal

Seguridad

Actualizado: 13 de mayo de 2026

Un resumen práctico y corto de cómo aseguramos Aitelier. Para las TOM completas escriba a security@aitelier.org.

Hosting y aislamiento

Aitelier corre sobre infraestructura dedicada de Hetzner en CPDs UE. Cada tabla con datos de negocio tiene tenant_id; cada consulta pasa por un Repository que inyecta el contexto del tenant. El acceso directo al ORM fuera de Repositories está prohibido y lo verifica el linter.

Cifrado

TLS 1.3 en tránsito. AES-256 en reposo para BBDD, almacenamiento de objetos y backups. Los secretos están cifrados con una clave por entorno; las claves de producción son accesibles solo con SSO + 2FA.

Control de acceso

Modelo basado en roles (Owner / Editor / Viewer) dentro de cada proyecto. SSO vía WorkOS / Google / Microsoft. 2FA obligatorio en cuentas con permisos de facturación o admin. Acceso a la consola de producción: SSO + 2FA + lista blanca de IP + aprobación just-in-time.

Auditoría y observabilidad

Logs JSON estructurados con tenant_id, project_id, session_id. Log de auditoría append-only para acciones sensibles (rotación de claves, exports, secretos de plugins). Latencia, tasa de errores y resultados de objetivos rastreados por sesión.

Manejo de PII

Los números de teléfono del cliente final se enmascaran en logs no-sesión. Las grabaciones se conservan según la política del proyecto (90 días por defecto, configurable desde 0). Las grabaciones se pueden desactivar completamente por proyecto.

Reporte de vulnerabilidades

Recibimos reportes de investigadores. Escriba a security@aitelier.org con los detalles y una propuesta de calendario de divulgación. Acusamos recibo en 2 días hábiles; los críticos los apuntamos a remediar en 14 días.