Security Policy

Last updated: March 19, 2024

Tu seguridad es muy importante para nosotros. Esta página describe las medidas de seguridad implementadas en AntiTemp, que ofrece servicios de verificación de email y detección de riesgo. Si tienes preguntas relacionadas con seguridad, contáctanos en support@antitemp.com.

Nos comprometemos a mantener protecciones de seguridad sólidas. Sin embargo, nuestro producto mejora continuamente. Si trabajas en un entorno altamente sensible, evalúa los riesgos potenciales al usar AntiTemp, igual que harías con cualquier otro servicio de API.

1. Seguridad de la infraestructura

AntiTemp está alojado en una infraestructura segura, garantizando la integridad y la privacidad de tus datos. Nos enfocamos en ofrecer verificación de email y detección de riesgo con seguridad de nivel empresarial.

Puntos clave

  • Ubicación de servidores: Nuestros servidores se alojan en entornos cloud seguros con certificaciones estándar del sector (SOC 2, cumplimiento ISO 27001).
  • Cifrado: Los datos en tránsito se cifran con TLS 1.3. Los datos en reposo se cifran con AES-256.
  • Seguridad de red: Firewalls, protección DDoS y auditorías de seguridad periódicas.
  • Procesamiento de datos: Las direcciones de email enviadas para verificación se procesan en tiempo real y no se almacenan de forma permanente más allá de un caché temporal (menos de 24 horas).
  • Control de acceso: Control de acceso basado en roles (RBAC) con autenticación multifactor (MFA) para todo el equipo.

2. Seguridad de la API

Implementamos varias capas de seguridad para el acceso a la API:

  • Autenticación con API key: Todas las solicitudes deben incluir una API key válida.
  • Limitación de tasa: Previene abusos y garantiza un uso justo para todos los usuarios.
  • Allowlist de IP: Restricciones de IP opcionales para mayor seguridad (planes Enterprise).
  • Firma de solicitudes: Soporte de firma HMAC para seguridad adicional.
  • Solo HTTPS: Todos los endpoints requieren conexiones HTTPS.

3. Protección de datos

  • Sin almacenamiento permanente: Las direcciones de email enviadas para verificación no se almacenan de forma permanente.
  • Recopilación mínima: Solo recopilamos los datos necesarios para prestar el servicio.
  • Aislamiento de datos: Los datos de cada usuario están aislados y no pueden ser accedidos por otros usuarios.
  • Copias de seguridad: Los datos de cuenta y facturación se respaldan regularmente con cifrado.
  • Eliminación segura: Al eliminar tu cuenta, todos los datos se eliminan permanentemente en un plazo de 30 días.

4. Seguridad de la aplicación

  • Auditorías regulares: Nuestra base de código pasa por revisiones de seguridad periódicas.
  • Escaneo de dependencias: Escaneo automatizado de vulnerabilidades en dependencias de terceros.
  • Protección contra SQL injection: Consultas parametrizadas y uso de ORM.
  • Prevención de XSS: Sanitización de entradas y cabeceras Content Security Policy (CSP).
  • Protección CSRF: Protecciones CSRF para operaciones que cambian el estado.

5. Reporte de vulnerabilidades

Si crees que has descubierto una vulnerabilidad en AntiTemp, repórtala de forma responsable:

Email: security@antitemp.com

Qué incluir

  • Descripción de la vulnerabilidad
  • Pasos para reproducir
  • Impacto potencial
  • Tu información de contacto

Nuestro compromiso

  • Confirmaremos tu reporte dentro de 2 días hábiles.
  • Investigaremos y responderemos con hallazgos dentro de 5 días hábiles.
  • Trabajaremos para resolver vulnerabilidades críticas dentro de 30 días.

Por favor, no

  • Divulgues la vulnerabilidad públicamente antes de que hayamos podido corregirla.
  • Intentes acceder a datos que no te pertenecen.
  • Interrumpas nuestros servicios durante las pruebas.

6. Respuesta ante incidentes

En caso de un incidente de seguridad:

  1. Investigaremos y contendremos el problema de inmediato.
  2. Notificaremos a los usuarios afectados dentro de 72 horas.
  3. Proporcionaremos actualizaciones periódicas.
  4. Realizaremos un post-mortem e implementaremos medidas preventivas.

7. Cumplimiento

AntiTemp está diseñado para ayudarte a cumplir con:

  • GDPR: Minimización de datos, derecho de eliminación, portabilidad.
  • CCPA: Derechos de privacidad del consumidor y transparencia de datos.
  • CAN-SPAM: Validación de email para cumplimiento.
  • TCPA: Verificación de direcciones de email para consentimiento de marketing.

8. Seguridad de la cuenta

Para mantener tu cuenta segura:

  • Usa una contraseña fuerte y única.
  • Activa la autenticación de dos factores (2FA) cuando esté disponible.
  • Rota tus API keys con regularidad.
  • Monitorea tus logs de uso ante actividad inusual.
  • Reporta actividad sospechosa de inmediato.

9. Eliminación de cuenta

Puedes eliminar tu cuenta en cualquier momento desde la configuración del dashboard haciendo clic en el botón "Delete Account". Esta acción:

  • Elimina permanentemente todos los datos de la cuenta
  • Elimina el historial de uso
  • Cancela suscripciones activas
  • Elimina todas las API keys

Garantizamos la eliminación completa de tus datos dentro de 30 días desde tu solicitud.

10. Buenas prácticas de seguridad para usuarios

Al usar AntiTemp:

  • Guarda las API keys de forma segura (usa variables de entorno; nunca las commitees).
  • Implementa limitación de tasa de tu lado para prevenir abusos.
  • Usa HTTPS para todas las solicitudes a la API.
  • Monitorea el consumo de créditos para detectar patrones inusuales.
  • Implementa un manejo de errores adecuado para evitar fugas de información.
  • Aplica el principio de mínimo privilegio al conceder acceso a la API.

11. Actualizaciones y mantenimiento

Actualizamos regularmente nuestras medidas de seguridad y te notificaremos sobre:

  • Ventanas de mantenimiento planificadas (con al menos 24 horas de anticipación)
  • Actualizaciones de seguridad que puedan afectar tu integración
  • Nuevas funciones de seguridad y buenas prácticas

12. Seguridad de terceros

Evaluamos cuidadosamente todos los servicios de terceros:

  • Stripe: Procesamiento de pagos compatible con PCI DSS
  • Supabase: Autenticación y seguridad de base de datos de nivel empresarial
  • Vercel: Hosting seguro con HTTPS automático y protección DDoS

13. Contáctanos

Para preguntas relacionadas con seguridad o para reportar una vulnerabilidad:

Nos tomamos la seguridad muy en serio y agradecemos tu ayuda para mantener AntiTemp seguro para todos.

AntiTemp logoAntiTemp
© 2025 AntiTemp. Todos los derechos reservados.
Todos los derechos reservados
PreciosContactoBlog
Términos de servicioPolítica de privacidadPolítica de seguridadPolítica de reembolso
Telegram

Encuéntranos en

AgentHunter Badge

AgentHunter

Featured AI Agent

Featured on Startup To StartupAiTop10 Tools DirectoryDR Checker - Domain Rating for antitempmail.com