AriesLift
Seguridad y confianza

Cómo protegemos tu cuenta

Resumen en lenguaje claro de los controles que respaldan AriesLift.

Alojamiento

AriesLift se ejecuta en Google Cloud Platform en Estados Unidos (us-central1). Todo el tráfico público termina TLS en nuestro proxy de borde (Caddy con certificados R10/R11 de Let's Encrypt) antes de llegar a los servicios de la aplicación en una red docker privada.

Autenticación

  • Correo electrónico + contraseña mediante Keycloak: las contraseñas se cifran con PBKDF2 y nunca se almacenan en texto plano.
  • Protección contra fuerza bruta: Keycloak bloquea temporalmente las cuentas tras repetidos inicios de sesión fallidos.
  • Las sesiones caducan tras 1 hora de inactividad / 10 horas absolutas y están vinculadas a un JWT firmado con un secreto por entorno.

Datos de pago

Los números de tarjeta nunca tocan nuestros servidores. Los clientes pagan a través del checkout alojado por Stripe. Solo almacenamos el ID de cliente de Stripe y los últimos 4 dígitos de la tarjeta para mostrarlos. Las cargas útiles de webhook se verifican por firma y se desduplican por ID de evento.

Cifrado

  • En tránsito: TLS 1.2+ en cada endpoint público.
  • En reposo: cifrado de disco gestionado en la VM de la aplicación y en el volumen de datos de Postgres. Las copias de seguridad en Google Cloud Storage se cifran con claves gestionadas por Google.
  • Los tokens sensibles de terceros (p. ej. tokens de integración de Cal.com) se envuelven con una clave Fernet por entorno antes de almacenarse.

Copias de seguridad y recuperación ante desastres

Postgres se respalda cada noche en Google Cloud Storage con una retención de 30 días. La réplica en espera activa por streaming ofrece un RPO inferior a un segundo para la conmutación de lectura. Las pruebas de restauración se ejecutan de forma periódica.

Control de acceso

El acceso a producción está limitado al equipo de operadores mediante Google Cloud Identity-Aware Proxy (IAP): sin puertos SSH públicos. CI/CD usa Workload Identity Federation, por lo que no hay claves JSON de cuenta de servicio de larga duración en ningún repositorio de GitHub ni en máquinas de desarrolladores.

Informar de una vulnerabilidad

Escribe a arieslift-support@ariesview.com con una descripción del problema y los pasos para reproducirlo. Acusamos recibo en un plazo de 2 días hábiles y procuramos lanzar una corrección en 14 días para los problemas de alta gravedad.

← Volver a AriesLift