Legal · Seguridad
Legal · Security

Seguridad en Strativia

Security at Strativia

La protección de tus datos y los de tus clientes es una prioridad, no una opción.

Protecting your data and your clients' data is a priority, not an option.

Última actualización: Mayo 2025

Last updated: Mayo 2025

1. NUESTRO ENFOQUE DE SEGURIDAD

En Strativia aplicamos un enfoque de seguridad por diseño (Security by Design): la protección de datos se incorpora desde la fase de diseño de cada solución, no como un añadido posterior. Esto aplica tanto a nuestros sistemas internos como a los productos y automatizaciones que desarrollamos para clientes.

¿Encontraste una vulnerabilidad en nuestro sitio o productos? Repórtala responsablemente a sales@strativia.agency — te respondemos en 48 horas.

2. SEGURIDAD DEL SITIO WEB

Cifrado en tránsito

Todo el tráfico entre tu navegador y nuestro servidor está cifrado con TLS 1.2+ (HTTPS). Forzamos la redirección de HTTP a HTTPS en todas las páginas.

Headers de seguridad HTTP

HSTS X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff Content-Security-Policy Referrer-Policy Permissions-Policy

Protección de formularios

Los formularios de contacto usan validación de datos en cliente y servidor. No almacenamos contraseñas en texto plano. Las credenciales del CRM (HubSpot) no se exponen públicamente.

3. SEGURIDAD EN LOS SERVICIOS QUE DESARROLLAMOS

Para los proyectos de clientes, implementamos las siguientes prácticas de seguridad:

Autenticación y accesos

  • Autenticación multifactor (MFA) en sistemas críticos
  • Principio de mínimo privilegio en todos los roles de usuario
  • Rotación periódica de tokens y credenciales de API
  • Sesiones con tiempo de expiración configurable

Protección de datos

  • Cifrado en reposo para bases de datos con información sensible
  • Variables de entorno para secretos (nunca en código fuente)
  • Enmascaramiento de PII en logs de sistema
  • Backups automatizados con cifrado y retención configurable

Infraestructura

  • Despliegues en plataformas con SOC 2 y ISO 27001 (AWS, GCP, Vercel, etc.)
  • Redes privadas virtuales (VPC) con segmentación de entornos
  • Firewalls de aplicación web (WAF) en proyectos de alto tráfico
  • Monitoreo de anomalías y alertas en tiempo real

4. GESTIÓN DE VULNERABILIDADES

Mantenemos un proceso continuo de revisión de seguridad:

  • Revisión de dependencias y actualizaciones de seguridad en cada entrega
  • Análisis estático de código (SAST) en proyectos de desarrollo continuo
  • Pruebas de penetración disponibles como servicio adicional
  • Divulgación responsable: respondemos a reportes de seguridad en máximo 48 horas

5. RESPUESTA A INCIDENTES

En caso de un incidente de seguridad que afecte datos personales de clientes:

  • Notificamos al cliente afectado dentro de las primeras 72 horas
  • Documentamos el incidente, su alcance y las medidas correctivas tomadas
  • Implementamos mejoras preventivas para evitar recurrencia
  • Cooperamos con las autoridades competentes cuando sea requerido por ley
Para reportar un incidente de seguridad urgente, contacta directamente a: sales@strativia.agency

6. CERTIFICACIONES Y PROVEEDORES

Trabajamos con proveedores que cuentan con certificaciones de seguridad reconocidas:

HubSpot CRM Hostinger Hosting Let's Encrypt TLS n8n Automation Cloudflare (CDN/WAF) Anthropic Claude API

Fecha de última actualización: Mayo 2025

1. OUR SECURITY APPROACH

Strativia applies a Security by Design approach — protection is built into every solution from the design phase, not added as an afterthought.

Found a vulnerability? Report it responsibly to sales@strativia.agency — we respond within 48 hours.

2. WEBSITE SECURITY

All traffic is encrypted via TLS 1.2+ (HTTPS). We enforce security headers: HSTS, X-Frame-Options, X-Content-Type-Options, Content-Security-Policy, Referrer-Policy, and Permissions-Policy.

3. CLIENT PROJECT SECURITY

For client projects: MFA on critical systems, least-privilege access, API credential rotation, encrypted databases at rest, environment variables for secrets, automated encrypted backups, and deployments on SOC 2 / ISO 27001 certified infrastructure.

4. INCIDENT RESPONSE

In case of a security incident affecting personal data, we notify affected clients within 72 hours, document the incident, implement corrective measures, and cooperate with competent authorities as required by law.

Last updated: May 2025

💬
|