Get Appointment

  • alfena@yousite.com
  • +(000) 000 0000

Privacidad y seguridad

Alojamiento de datos y recursos disponibles

NeumWebApp ofrece el servicio de hospedaje y gestión de la aplicación web del CLIENTE, garantizando infraestructura escalable, monitoreo continuo y copias de seguridad diarias. La infraestructura principal está alojada en AWS (Amazon Web Services, región West Coast) con backup automático cada 24 horas en Digital Ocean, asegurando recuperación en caso de pérdida de datos.

Privacidad de la información

  1. Propiedad del contenido
    Todo contenido (texto, gráficos, imágenes, audio, video, documentos o cualquier material digital) almacenado en el sistema pertenece exclusivamente al CLIENTE, salvo aquel provisto directamente por NeumWebApp (ej. componentes del Front End Builder) o contenido prohibido por ley.

  2. Cifrado extremo a extremo
    Todos los datos del CLIENTE se encuentran protegidos con cifrado punto a punto (E2EE) tanto en tránsito como en reposo. Esto significa que la información viaja encriptada desde el dispositivo del CLIENTE hasta los servidores de NeumWebApp y se almacena de igual manera, siendo ilegible para cualquier tercero.

  3. Cero acceso interno
    Ningún empleado, directivo o contratista de NeumWebApp tiene acceso directo al contenido de los archivos, bases de datos o credenciales de los CLIENTES. El acceso a la información es exclusivamente del CLIENTE y de los usuarios autorizados que este haya registrado en su sistema.

  4. Soporte técnico bajo control del CLIENTE
    Nuestro equipo de soporte puede, cuando el CLIENTE lo solicita, acceder a una versión encriptada del Front End del sistema. Este acceso se habilita únicamente bajo las siguientes condiciones:

    • El CLIENTE decide qué funciones y módulos compartir con el equipo de soporte.

    • El acceso se otorga mediante un link único y seguro generado por NeumWebApp.

    • El CLIENTE debe introducir su PIN personal configurado para autorizar la conexión.

    • El acceso es temporal y tiene una duración máxima definida por el CLIENTE en el momento de la autorización.

    • Finalizado el tiempo, el acceso expira automáticamente y no puede ser reutilizado sin una nueva autorización del CLIENTE.

    De esta manera, NeumWebApp garantiza soporte técnico sin comprometer la privacidad ni exponer la información sensible del CLIENTE.

  5. Excepciones legales
    Únicamente en caso de orden judicial válida y emitida por la autoridad competente, NeumWebApp podría estar obligada a facilitar datos, siempre manteniendo la integridad del cifrado y siguiendo los protocolos legales de notificación al CLIENTE.

Seguridad contra accesos no autorizados

  • Todas las contraseñas y credenciales sensibles se almacenan bajo algoritmos de cifrado avanzados (hash + salt) imposibles de revertir.

  • NeumWebApp no solicita ni guarda contraseñas maestras de plataformas externas, ni datos financieros o bancarios de sus CLIENTES.

  • En caso de incidentes de seguridad a nivel de proveedor (ej. AWS), los backups diarios permiten restaurar la información del CLIENTE con mínima afectación.

Bases de datos independientes

Cada CLIENTE dispone de una base de datos única e independiente, lo que garantiza que los sistemas de un cliente no puedan ser accedidos desde otro. Esta arquitectura añade una capa adicional de seguridad y aislamiento.

Usuarios permitidos

  • Solo los usuarios creados y gestionados por el CLIENTE con credenciales válidas pueden acceder a la información.

  • NeumWebApp podrá, durante fases de configuración y soporte, disponer de un usuario técnico temporal, el cual será eliminado en cuanto finalicen dichos procesos, siempre a solicitud del CLIENTE.

Actualizaciones de políticas

Estas políticas podrán actualizarse en cualquier momento, siempre notificando con al menos 30 días de antelación a los superusuarios de cada sistema.