Tu información, protegida.
La seguridad de tus datos no es una característica opcional — es un requisito de diseño. Así es como protegemos tu cuenta y tu información.
Autenticación segura
La autenticación es gestionada por Supabase Auth con soporte para PKCE (Proof Key for Code Exchange). Las contraseñas nunca se almacenan en texto plano — se usa hashing bcrypt.
Cifrado en tránsito
Toda la comunicación entre tu navegador y nuestros servidores usa HTTPS con TLS 1.3. No hay transmisión de datos sin cifrar.
Row Level Security
La base de datos usa políticas RLS (Row Level Security) de PostgreSQL. Cada usuario solo puede leer y modificar sus propios datos — es imposible acceder a datos de otro usuario.
Arquitectura segura
Las claves de API y credenciales sensibles nunca se exponen al cliente. Las llamadas a servicios externos (IA, pagos) se realizan exclusivamente desde el servidor.
Pagos seguros
Los pagos son procesados por MercadoPago. Workerito nunca almacena datos de tarjetas de crédito — toda la información de pago queda en los servidores certificados PCI-DSS de MercadoPago.
Actualizaciones regulares
Mantenemos las dependencias actualizadas y revisamos regularmente las alertas de seguridad. El stack tecnológico (Next.js, Supabase) se mantiene en versiones estables y con soporte activo.
¿Encontraste una vulnerabilidad?
Si descubrís un problema de seguridad, por favor repórtalo de forma responsable antes de hacerlo público. Te pedimos que no explotes la vulnerabilidad ni accedas a datos de otros usuarios.
seguridad@workerito.com →