Seguridad

Seguridad de Infraestructura

Nuestra infraestructura está alojada en centros de datos de primer nivel dentro de la Unión Europea, cumpliendo con todos los requisitos del RGPD para la localización de datos.

• Servidores redundantes con alta disponibilidad.
• Balanceo de carga y escalado automático.
• Firewalls de aplicación web (WAF).
• Protección DDoS en todas las capas.

Seguridad de Aplicación

Implementamos las mejores prácticas de seguridad en el desarrollo de software:

• Revisiones de código y análisis de seguridad estático (SAST).
• Pruebas de penetración regulares por terceros independientes.
• Protección contra OWASP Top 10.
• Sanitización de entradas y validación de datos.
• Gestión segura de sesiones y tokens.

Privacidad y Datos

Tratamos la privacidad de los datos como un derecho fundamental:

• Minimización de datos: solo recogemos lo necesario.
• Aislamiento de datos: cada cliente tiene sus datos completamente separados.
• Anonimización de datos de prueba y desarrollo.
• Procesos documentados para solicitudes de acceso, rectificación y supresión.

Gestión de Accesos

• Autenticación multifactor (MFA) disponible para todos los usuarios.
• Single Sign-On (SSO) con SAML 2.0 y OAuth 2.0 para planes Enterprise.
• Políticas de contraseña configurables.
• Logs de auditoría de acceso y actividad.
• Expiración automática de sesiones inactivas.

Continuidad del Negocio

• SLA de disponibilidad del 99.9%.
• Backups automáticos cada 24 horas.
• Plan de recuperación ante desastres (DRP) documentado y probado.
• Tiempo objetivo de recuperación (RTO) inferior a 4 horas.

Reportar Vulnerabilidades

Si descubres una vulnerabilidad de seguridad, te animamos a reportarla de manera responsable. Contáctanos en seguridad@ohmytime.es.

Nos comprometemos a investigar todos los reportes y a responder en un plazo de 48 horas. Reconocemos públicamente a los investigadores que nos ayudan a mejorar nuestra seguridad (con su consentimiento).