MnemorysCentro legal

Seguridad de la Información

| Campo | Valor | |-------|-------| | Versión | 1.0 | | Fecha de vigencia | 29 de junio de 2026 | | Responsable | Equipo de Seguridad Mnemorys | | Contacto | security@Mnemorys.app |

Registro de cambios

| Versión | Fecha | Descripción | |---------|-------|-------------| | 1.0 | 2026-06-29 | Marco de seguridad GOS Pilar 6 |


1. Compromiso

Mnemorys implementa medidas técnicas y organizativas para proteger datos personales, evidencias de aprendizaje y propiedad intelectual de la plataforma.

2. Autenticación y acceso

  • Autenticación gestionada por Better Auth / Clerk con soporte OAuth.
  • MFA (autenticación multifactor) disponible y recomendada para cuentas con evidencias sensibles.
  • Principio de mínimo privilegio en accesos internos.
  • Sesiones con expiración y revocación remota.

3. Base de datos y RLS

  • PostgreSQL (Supabase) con Row Level Security (RLS) para aislar datos por usuario/organización.
  • Cifrado en reposo según configuración del proveedor cloud.
  • Copias de seguridad cifradas con retención definida.

4. Aplicación y API

  • Validación de entrada con Zod en rutas críticas.
  • Rate limiting en APIs públicas y endpoints de IA.
  • Headers de seguridad (CSP, HSTS donde aplique).
  • Secretos en vault / variables de entorno; nunca en repositorio.

5. Infraestructura

Arquitectura en capas desacopladas:

CDN → API Gateway → Workers → Queue → Postgres

Sin dependencia de un único proveedor para componentes críticos cuando sea viable.

6. Monitoreo y respuesta a incidentes

  • Logging centralizado de eventos de seguridad.
  • Procedimiento de respuesta a incidentes con notificación conforme a Política de Privacidad.
  • Contacto para reporte responsable: security@Mnemorys.app (programa de recompensas sujeto a términos separados).

7. Proveedores

Evaluamos seguridad de subprocesadores mediante cuestionarios y DPAs. Lista actual en Política de Privacidad.

8. Usuario — buenas prácticas

  • Use contraseña única y MFA.
  • No comparta credenciales.
  • Reporte acceso sospechoso de inmediato.

9. Contacto

security@Mnemorys.app

Documentos relacionados

  • Política de Privacidad
  • Retención y Eliminación de Datos

Versión 1.0 · Vigente desde 2026-06-29