Legal
Seguridad
Nuestras prácticas para proteger tu operación: cifrado en tránsito, aislamiento por negocio, control de acceso por roles y manejo cuidadoso de credenciales de integraciones.
Vigente desde 10 de julio de 2026Versión v1.0
01Nuestro enfoque
Jewelry OS custodia el inventario, las ventas y los datos de clientes de tu joyería. Diseñamos el Servicio para proteger esa información con medidas técnicas y organizativas razonables y adecuadas al riesgo. Esta página resume nuestras prácticas; el tratamiento de datos se detalla en la Política de Privacidad y la Adenda de Tratamiento de Datos.
Ningún sistema es totalmente seguro. Trabajamos para reducir el riesgo de forma continua, pero no podemos garantizar una seguridad absoluta.
02Protección de datos
- Cifrado en tránsito. Toda la comunicación con el Servicio se realiza sobre TLS.
- Contraseñas. Las contraseñas se almacenan con funciones de hash; nunca en texto plano.
- Credenciales de integraciones. Los tokens y credenciales de servicios de terceros que conectas se almacenan cifrados.
- Sin datos de tarjeta. No almacenamos números completos de tarjetas; los pagos de suscripción los procesa Stripe.
03Aislamiento y control de acceso
- Aislamiento por organización. Los datos se separan lógicamente por organización (por tenant), de modo que una joyería no accede a los datos de otra.
- Control de acceso por roles. El acceso dentro de tu organización se gestiona mediante roles (por ejemplo, propietario, gerente, ventas, servicio, contabilidad y solo lectura), de forma que cada usuario ve únicamente lo que le corresponde.
- Protección de la sesión. La sesión se mantiene con una cookie httpOnly y firmada; existen controles antiabuso y bloqueo por intentos fallidos de inicio de sesión.
04Respaldos y resiliencia
Realizamos copias de seguridad (backups) de los datos del Servicio y mantenemos registros de actividad para diagnóstico y detección de incidentes. La infraestructura se aloja en DigitalOcean; consulta la lista de Subprocesadores.
05Gestión y notificación de brechas
Ante un incidente de seguridad que afecte a datos personales, investigaremos, contendremos y notificaremos conforme a la ley aplicable, incluida la Florida Information Protection Act. Cuando actuemos como encargado, asistiremos a la joyería (controlador) en sus propias obligaciones de notificación, según la Adenda de Tratamiento de Datos.
06Tu parte en la seguridad
La seguridad es compartida. Te recomendamos usar contraseñas robustas y únicas, asignar los roles con criterio de mínimo privilegio, retirar el acceso al personal que ya no lo necesite y avisarnos de inmediato ante cualquier actividad sospechosa.
07Reportar un problema de seguridad
Si detectas una vulnerabilidad o un incidente, escríbenos a info@startitservices.com o a través de nuestro contacto. Agradecemos la divulgación responsable: no emprenderemos acciones contra quien reporte de buena fe sin explotar la vulnerabilidad.
Este documento es un marco preparado por Startit Services LLC y puede actualizarse; para dudas escríbenos a info@startitservices.com.
© 2026 Jewelry OS · Startit Services LLC · Miami, Florida, EE.UU.