Auditoría de seguridad — incluida en cada escaneo

Cada auditoría de VitaPulse comprueba los encabezados de seguridad, el certificado TLS y las versiones de software detectadas. Los hallazgos viajan con el informe.

TLS y almacenamiento de contraseñas
Todo el tráfico entre tu navegador y VitaPulse usa TLS. Las contraseñas se almacenan como hashes bcrypt — nunca en texto plano. Las cookies de sesión son HTTP-only y SameSite, lo que bloquea la falsificación de solicitudes entre sitios.
Qué almacenamos y por qué
Tus datos residen en bases de datos MongoDB alojadas en Europa. Almacenamos el mínimo necesario: tu correo electrónico, contraseña hasheada y resultados de escaneo. Los datos de escaneo son tuyos. Nunca los usamos para publicidad ni los compartimos con terceros.
Control de acceso
Cada endpoint de la API está protegido por middleware de autenticación. Solo puedes acceder a tus propios proyectos y escaneos. El acceso de asociados se limita a proyectos compartidos de forma explícita, con la configuración en modo de solo lectura. El límite de solicitudes cubre todas las categorías de endpoint.
Encabezados de seguridad en el propio producto
VitaPulse sirve sus propias respuestas con CSP, HSTS y X-Frame-Options mediante Helmet. Todas las entradas se validan y escapan en HTML. CORS está restringido a dominios autorizados. Las mismas prácticas que VitaPulse detecta en tu sitio las aplica en el suyo.
Sin publicidad, sin seguimiento
No vendemos tus datos. No usamos cookies publicitarias. Ningún script de análisis de terceros se ejecuta en las páginas de VitaPulse. Tus resultados de escaneo, datos de proyecto e información de cuenta no se comparten. Lee la Política de privacidad para el panorama completo.