Legal
Política de Seguridad
Última actualización: 24 de febrero de 2026
En Costum, la seguridad es una parte fundamental de cómo construimos y operamos nuestra plataforma. Esta página describe las medidas técnicas y organizativas que aplicamos para proteger tus datos y garantizar la fiabilidad del servicio.
1. Cifrado de datos
- Toda la comunicación entre tu navegador y nuestros servidores está cifrada mediante TLS 1.2 / 1.3 (HTTPS). Las conexiones HTTP no cifradas se redirigen automáticamente a HTTPS.
- Los datos sensibles almacenados en nuestra base de datos (como las contraseñas) se procesan con un algoritmo de hash moderno y estándar en la industria. Las contraseñas nunca se almacenan en texto plano.
- Los tokens de autenticación se generan con suficiente entropía y se invalidan al cerrar sesión.
2. Almacenamiento de datos
- Todos los datos de usuario se almacenan en una base de datos gestionada y segura con acceso de red restringido.
- El acceso a la base de datos está limitado al backend de la aplicación. No se permite el acceso público directo.
- Realizamos copias de seguridad automatizadas de forma regular para proteger contra la pérdida accidental de datos.
3. Controles de acceso
- El acceso a la infraestructura de producción está restringido solo a los miembros autorizados del equipo, mediante autenticación basada en claves.
- Las herramientas internas y las interfaces de administración no están expuestas públicamente y requieren autenticación fuerte.
- Se aplica el principio de mínimo privilegio: cada servicio y miembro del equipo solo tiene acceso a los recursos mínimos necesarios.
4. Qué almacenamos — y qué no
Solo recopilamos los datos estrictamente necesarios para operar la plataforma. No almacenamos:
- Datos de tarjetas de pago ni información financiera (la plataforma es gratuita durante la beta).
- Datos de ubicación ni huellas digitales del dispositivo.
- Datos de seguimiento o analítica de terceros.
Solo almacenamos tus credenciales de cuenta (nombre, correo electrónico, contraseña hasheada), un token de sesión para la autenticación y el contenido que creas dentro de la aplicación (proyectos, personajes, desgloses, etc.).
5. Compartición de datos con terceros
No vendemos, compartimos ni divulgamos tus datos a terceros con fines comerciales, publicitarios o analíticos. Los proveedores de infraestructura que utilizamos (alojamiento, base de datos) actúan como encargados del tratamiento bajo obligaciones contractuales estrictas y están sujetos a los mismos estándares de seguridad.
6. Respuesta ante incidentes
Contamos con un plan de respuesta ante incidentes para detectar, contener y remediar incidentes de seguridad:
- En caso de una violación de datos que afecte a tus datos personales, notificaremos a los usuarios afectados en un plazo de 72 horas desde que tengamos conocimiento, tal como exige el RGPD.
- También notificaremos a la autoridad de control competente según lo exija la ley.
- Se realizan revisiones posteriores al incidente para prevenir su recurrencia.
7. Divulgación de vulnerabilidades
Si descubres una vulnerabilidad de seguridad en nuestra plataforma, te pedimos que la reportes de manera responsable enviando un correo electrónico a support@costum.cloud. Por favor, no divulgues públicamente el problema hasta que hayamos tenido una oportunidad razonable para solucionarlo. Tomamos todos los informes en serio y responderemos con prontitud.
8. Período beta
Costum se encuentra actualmente en fase beta. Aunque aplicamos los mismos estándares de seguridad que un servicio en producción, recomendamos no almacenar datos altamente sensibles o críticos para el negocio hasta que la plataforma alcance la disponibilidad general. Comunicaremos cualquier actualización de seguridad significativa a los usuarios registrados.
9. Contacto
Para cuestiones relacionadas con la seguridad, contáctanos en support@costum.cloud. Para consultas legales generales, utiliza support@costum.cloud.