T
TicketAI · Ayuda
Centro de ayuda

Seguridad y cumplimiento

Cifrado

  • TLS 1.2+ en tránsito.
  • AES-256 en reposo.
  • Backups diarios cifrados con retención de 14 días.

Aislamiento por empresa

Cada empresa tiene sus datos completamente aislados (multi-tenant lógico). Ningún empleado de empresa A puede ver nada de empresa B.

Autenticación

  • Contraseñas con bcrypt (10 rounds).
  • 2FA TOTP opcional, forzable por rol desde administración.
  • SSO Google (cuando esté activado por el admin).
  • Sesiones revocables: cierra dispositivos antiguos desde *Mi perfil → Seguridad*.
  • Recuperación de contraseña con enlace de un solo uso de 1 hora.

Auditoría

Toda acción sensible se registra (aprobaciones, ediciones, cambios de rol, reset de contraseñas, lotes de reembolso, etc.). El admin puede consultar el log y exportarlo.

RGPD

  • Cumplimiento RGPD completo.
  • DPA con sub-encargados (Anthropic para IA, Stripe para pagos, Cloudflare para CDN).
  • Derecho de acceso, rectificación, supresión y portabilidad.
  • Exportación de datos personales en JSON desde *Mi perfil → Datos y privacidad*.
  • Borrado de cuenta con plazo de gracia de 7 días.

Conservación

Los datos contables (tickets aprobados, exports) se conservan durante el plazo legal aplicable (mínimo 6 años en España). El resto se elimina al darse de baja la cuenta o tras 24 meses sin actividad.

App AndroidPreguntas frecuentes