Seguridad y protección de datos
En vigor desde: marzo 2026 · Versión 1.0
1. Introducción
Keptt trata datos sensibles de cumplimiento en seguridad alimentaria para restaurantes de toda la UE. La seguridad y la protección de datos son la base de nuestra plataforma.
2. Infraestructura
| Medida | Detalle |
|---|---|
| Cifrado en tránsito | TLS 1.3 aplicado en todas las conexiones |
| Cifrado en reposo | Cifrado de base de datos y almacenamiento a través de la infraestructura de hosting |
| Base de datos | PostgreSQL 16 con pool de conexiones |
3. Autenticación y control de acceso
Keptt implementa varias capas de autenticación y control de acceso:
- Autenticación con email/contraseña y hash criptográfico de contraseñas
- Inicio de sesión opcional con Google OAuth (OAuth 2.0)
- Cookies de sesión HTTP-only y Secure con validación en servidor
- RBAC de tres roles: Propietario (acceso total), Encargado (operativo), Personal (ejecución)
- Los roles se aplican en la capa de API, no solo en la interfaz
4. Aislamiento multi-tenant
- Toda consulta a base de datos incluye un filtro por tenantId aplicado a nivel ORM
- No es posible el acceso cruzado entre tenants a través de la aplicación
- El contexto de sesión incluye el ID de organización activa
- Las rutas de API validan la pertenencia del usuario antes de procesar
- Los registros de auditoría están limitados por tenant
5. Seguridad de la API
| Protección | Implementación |
|---|---|
| Validación de entrada | Validación con esquemas Zod en todas las entradas de API |
| Prevención de inyección SQL | Prisma ORM con consultas parametrizadas |
| Protección CSRF | Protección CSRF de Better Auth en peticiones que modifican el estado |
| Gestión de errores | Sin stack traces ni detalles internos en producción |
| Seguridad de contenido | Protecciones XSS y de content-type integradas de Next.js |
6. Seguridad del pago
Todo el procesamiento de pagos lo gestiona Stripe (certificado PCI-DSS Nivel 1). Los datos de la tarjeta nunca pasan por los servidores de Keptt. Solo se almacenan localmente los IDs de Stripe y el estado de la suscripción. Todos los eventos webhook se verifican con la clave de firma de Stripe.
7. Tratamiento de datos por IA
Keptt usa Anthropic Claude IA para dos funciones:
Escáner de etiquetas
Las imágenes las procesa Anthropic de forma efímera — no se almacenan tras la respuesta. Los datos extraídos se almacenan en la base de datos del tenant. Las imágenes se redimensionan en el cliente para minimizar la cantidad de datos transmitidos.
Asistente de chat
Los mensajes se procesan de forma efímera — Anthropic no los almacena ni los usa para entrenamiento. El historial de conversación se almacena en la base de datos del tenant. Las acciones de la IA requieren aprobación explícita del usuario. Todos los cambios realizados por la IA se registran en el log de auditoría.
8. Registro de auditoría
Registro de auditoría inmutable, de solo añadir, que captura cada acción de Creación y Actualización. Registra tipo de acción, entidad, snapshot del cambio (JSON), marca de tiempo e ID de usuario. Limitado por tenant y consultable por tipo de entidad, rango de fechas y usuario.
9. Cumplimiento del RGPD
- Identidad del responsable del tratamiento revelada en la Política de privacidad
- Bases legales documentadas para todos los tratamientos
- Derechos del interesado atendidos: acceso, rectificación, supresión, limitación, portabilidad, oposición
- Acuerdos de tratamiento de datos con todos los subencargados
- Transferencias internacionales protegidas por Cláusulas Contractuales Tipo
- Notificación de brechas en 72 horas según el Artículo 33 del RGPD
- Privacidad por diseño: aislamiento multi-tenant, recopilación mínima de datos, sin seguimiento
10. Respuesta ante incidentes
- Detección y contención inmediata
- Evaluación del alcance y el impacto
- Notificación a la autoridad de protección de datos en 72 horas
- Notificación a los usuarios afectados sin demora indebida si el riesgo es alto
- Medidas de corrección y prevención
11. Reporte de vulnerabilidades
Acogemos la divulgación responsable. Reporta las vulnerabilidades a nuestro equipo de seguridad con descripción, pasos de reproducción e impacto potencial. Confirmamos en 48 horas y no emprenderemos acciones legales contra investigadores de buena fe.
12. Resumen de cumplimiento
| Norma | Estado |
|---|---|
| RGPD (UE) 2016/679 | Conforme |
| Directiva ePrivacy 2002/58/CE | Conforme (solo cookies estrictamente necesarias) |
| PCI-DSS | Delegado en Stripe (certificado Nivel 1) |
| Normativa UE de seguridad alimentaria | Plataforma diseñada para Reg. CE 852/2004, Reg. CE 853/2004, Reg. CE 178/2002 |
13. Contacto
Para preguntas de seguridad o reporte de vulnerabilidades, escribe a [email protected]. Para solicitudes de privacidad y protección de datos, escribe a [email protected]. También puedes contactarnos desde la página de contacto. Confirmamos los reportes de seguridad en 48 horas.