Seguridad en PeritApp

Tus datos y los de tus asegurados están protegidos con estándares profesionales. Esta página describe de forma técnica las medidas de seguridad implementadas en la plataforma.

Aislamiento de datos — Row Level Security

Cada perito solo puede acceder a sus propios expedientes, fotos e informes. Este aislamiento se implementa mediante Row Level Security (RLS) en PostgreSQL, lo que significa que la restricción opera a nivel del motor de base de datos, no en el código de la aplicación.

Aunque existiera un bug en el código de la aplicación, la base de datos bloquea cualquier intento de acceso cruzado entre usuarios. Las políticas RLS se evalúan en cada consulta SQL, sin excepciones.

Protección de archivos — Storage

Los archivos (fotos de siniestros, informes PDF, partes) se almacenan con una estructura de carpetas {user_id}/{expediente_id}/ que segrega físicamente los datos de cada usuario.

Las políticas de Storage verifican que el primer segmento del path coincida con el identificador del usuario autenticado. Ningún usuario puede leer ni escribir en la carpeta de otro aunque conozca la URL exacta del archivo.

Autenticación y sesiones

Cada petición a la API valida el token JWT contra Supabase Auth en el servidor — no se limita a decodificar el token localmente.
Tokens de sesión con expiración de 1 hora y renovación automática mediante refresh token.
Cookies configuradas con los flags HttpOnly, Secure y SameSite=Lax, protegiéndolas frente a XSS y CSRF.

Cifrado

Datos en tránsito: todas las comunicaciones se realizan sobre HTTPS/TLS. No existe ningún endpoint sin cifrar.
Datos en reposo: cifrado a nivel de base de datos gestionado por PostgreSQL/Supabase.
Archivos: cifrados en almacenamiento mediante Supabase Storage.

Control de acceso por roles

La plataforma distingue entre los roles ADMIN y PERITO. El panel de administración es accesible únicamente para administradores verificados.

La verificación de rol se realiza en dos capas: en el middleware de Next.js (antes de servir la ruta) y en cada endpoint de la API (antes de ejecutar cualquier operación de datos).

Sin datos personales en logs

Los datos de asegurados (DNI, teléfono, dirección, datos del siniestro) no se escriben en ningún log del servidor.

Los errores y eventos de diagnóstico se registran sin incluir información personal identificable (PII), cumpliendo con el principio de minimización de datos del RGPD.

Auditorías de seguridad

Análisis automático de secretos con Gitleaks en cada push al repositorio, evitando la exposición accidental de credenciales o claves de API.
Análisis de dependencias vulnerables con npm audit integrado en el pipeline de cada despliegue.
Revisión de seguridad con Claude Security Engineer antes de cada versión publicada en producción.

Subencargados de tratamiento — RGPD

Los siguientes proveedores actúan como subencargados del tratamiento de datos. Todos cumplen con el Reglamento General de Protección de Datos (RGPD):

Supabase — Base de datos relacional y almacenamiento de archivos. Infraestructura europea disponible (Frankfurt). DPA disponible.

OpenAI — Análisis de documentos mediante inteligencia artificial para extracción de datos periciales. DPA firmado con cláusulas de uso restringido.

Resend — Envío de emails transaccionales (notificaciones de registro, confirmaciones). Cumple con RGPD.

Contacto de seguridad

Para cualquier consulta sobre seguridad o para solicitar documentación técnica detallada (políticas RLS, DPAs de subencargados, informes de auditoría):

info@sendaia.es