SMART CONNECTION
Banco · Operaciones
Documento 31 · Operaciones

Security Policy

Política de seguridad Marketplace SMC · controles técnicos · procesos · disclosure responsable.

Versión
1.0
Fecha
2026-05-26
Autor
Security
Status
🟢 Activo
Tabla de contenidos

Índice

  1. 01 · Principios03
  2. 02 · Controles técnicos04
  3. 03 · Gestión de accesos05
  4. 04 · SDLC seguro06
  5. 05 · Disclosure responsable07
  6. 06 · Compliance08

01Principios

Aplicamos defensa en profundidad. Ningún control único nos cuida.

02Controles técnicos

Capa Control
Tránsito TLS 1.3 obligatorio · HSTS · cert auto-renovado
Storage AES-256 at rest (Supabase + S3)
DB RLS Postgres por tenant_id · service_role solo servidor
Auth Supabase Auth · JWT · 2FA opcional (obligatorio admins)
Secrets Variables Amplify · NUNCA en repo · rotación trimestral
Headers CSP · X-Frame-Options · X-Content-Type-Options
Rate limit 60 req/min user · 600 req/min IP
Backups PITR Supabase 30 días · daily snapshot S3 90 días

03Gestión de accesos

04SDLC seguro

05Disclosure responsable

Si encuentras una vulnerabilidad:

⚠️ Si está en producción

No probar sobre cuentas que no sean tuyas · respetar consentimiento · cumplir Ley 19.628.

06Compliance