Seguridad

Cómo cuidamos tus datos

PresupuestAR maneja información sensible: datos de tus clientes, montos cobrados, métodos de pago. Acá te contamos cómo la protegemos.

Autenticación

  • Email + contraseña con validación mínima (6 caracteres + blocklist de contraseñas comunes).
  • Login con Google (OAuth 2.0).
  • Autenticación de dos factores (2FA) opcional con TOTP — Google Authenticator, 1Password, Authy o cualquier app TOTP estándar.
  • Códigos de recuperación para acceder si perdés tu segundo factor.
  • Rate limiting en login y registro para frenar ataques de fuerza bruta.
  • CAPTCHA invisible (Cloudflare Turnstile) en signup.

Datos en reposo

  • Base de datos PostgreSQL alojada en Supabase, con encryption-at-rest gestionada por AWS.
  • Archivos (logos, imágenes) en buckets privados de Supabase Storage. Servidos solo con URLs firmadas con expiración corta (1 hora).
  • Backups automáticos diarios con retención mínima de 7 días.

Datos en tránsito

  • HTTPS obligatorio en todo el tráfico (TLS 1.3).
  • Headers de seguridad: HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
  • No tracking de terceros sin tu consentimiento explícito.

Pagos

  • No almacenamos datos de tarjetas. Todos los pagos pasan por MercadoPago (Argentina, ARS) o Lemon Squeezy (internacional, USD), ambos certificados PCI-DSS.
  • Solo guardamos un ID de transacción y el estado del pago.

Auditoría

  • Audit log append-only: cada acción crítica (login, cambios de plan, accesos admin) queda registrada en una tabla append-only. La eliminación de registros está bloqueada a nivel base de datos por un trigger PostgreSQL.
  • 12 categorías de auditoría: 5 siempre activas (autenticación, autorización, acciones admin, seguridad, compliance) y 7 opcionales que el admin puede activar.
  • Scrubbing de PII: passwords, tokens, secrets, datos sensibles son filtrados antes de loguearse.

Observabilidad

  • Sentry para tracking de errores. No enviamos información personal — los stack traces se filtran antes de salir del servidor.
  • Logs estructurados (Pino) con redacción automática de campos sensibles.

Infraestructura

  • Vercel para el frontend y serverless functions (US-East).
  • Supabase para base de datos y storage.
  • Cloudflare para protección DDoS y CDN.
  • Resend para envío de emails transaccionales.

Tus derechos sobre tus datos

Tenés derecho a:

  1. Acceder a todos los datos que guardamos sobre vos.
  2. Rectificar datos incorrectos.
  3. Eliminar tu cuenta completamente. Al eliminarla, borramos tus datos personales en hasta 30 días (mantenemos solo registros legales obligatorios por AFIP).
  4. Exportar tus datos en formato JSON o CSV.
  5. Oponerte al tratamiento de tus datos para fines no esenciales.

Para ejercer cualquiera de estos derechos, escribinos a legal@presupuestarapp.com.

Reporte de vulnerabilidades

Si encontraste una vulnerabilidad de seguridad, escribinos a legal@presupuestarapp.com con los detalles. Respondemos en 48hs hábiles.

💡

Toda esta información está cubierta en mayor detalle en nuestra Política de Privacidad y nuestros Términos y Condiciones.