Seguridad y Divulgación Responsable
Aplicamos métodos modernos de protección y aceptamos informes responsables de vulnerabilidades.
TL;DR
- TLS y cifrado por defecto.
- Entornos Dev y Prod aislados, políticas RLS estrictas.
- Política de safe harbor para investigadores de seguridad.
Medidas de Seguridad
- Cifrado de todos los datos en tránsito y en reposo.
- Protección anti-bot (Turnstile) y anti-replay.
- Separación de los entornos Dev y Prod con políticas RLS estrictas.
- Revisiones de código periódicas y pruebas de seguridad automatizadas.
- Los datos de los Founding Partners se almacenan en una base de datos cifrada con acceso limitado a procesos internos de servicio.
Divulgación Responsable
Si descubres una vulnerabilidad, repórtala a hi@toqen.app. Gestionamos informes de buena fe bajo nuestra política de safe harbor y respondemos en un plazo de 7 días.
Infraestructura
Utilizamos proveedores de infraestructura de confianza con acuerdos de protección de datos. Nuestra seguridad no depende de la oscuridad.