%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Seguridad
La seguridad de sus datos es nuestra máxima prioridad. Así es como VitaPulse protege su información en todos los niveles.
Cifrado y transporte
Todas las comunicaciones entre su navegador y VitaPulse están cifradas usando TLS (HTTPS). Las contraseñas se hashean con bcrypt antes de almacenarlas — nunca almacenamos contraseñas en texto plano. Las cookies de sesión están configuradas como HTTP-only y SameSite para prevenir ataques cross-site.
Almacenamiento de datos
Sus datos se almacenan en bases de datos MongoDB alojadas en Europa. Solo recopilamos los datos mínimos necesarios para proporcionar el servicio: su correo electrónico, contraseña hasheada y resultados de escaneo. Los datos de escaneo le pertenecen a usted — nunca los utilizamos para publicidad, análisis ni ningún otro propósito que no sea entregar sus resultados de auditoría.
Control de acceso
Cada endpoint de la API está protegido por middleware de autenticación. Todas las acciones se verifican por propiedad — solo puede acceder a sus propios proyectos y escaneos. El acceso de asociados está estrictamente limitado a proyectos compartidos con permisos de solo lectura en la configuración. El límite de solicitudes protege todos los endpoints contra el abuso.
Prácticas de seguridad
VitaPulse aplica las mejores prácticas de seguridad de la industria: encabezados de seguridad HTTP mediante Helmet (CSP, HSTS, X-Frame-Options), validación de entradas y escape HTML en todas las entradas de usuario, CORS restringido a dominios autorizados y límite de solicitudes por categoría de endpoint (autenticación, escaneos, API general).
Privacidad ante todo
Nunca vendemos sus datos. No le rastreamos con cookies publicitarias. No compartimos su información con terceros. Sus resultados de escaneo, datos de proyecto e información personal son solo suyos. Lea nuestra Política de privacidad para todos los detalles.