Infraestructura
- Ottly está alojado en Amazon Web Services (AWS), aprovechando su seguridad física y de red de nivel empresarial.
- Todos los servicios corren en contenedores aislados dentro de subredes privadas, sin acceso directo a internet público para los sistemas backend.
- La infraestructura se gestiona como código usando Pulumi, asegurando despliegues consistentes y auditables.
Encriptación de datos
- Todos los datos en tránsito están encriptados usando TLS 1.2 o superior.
- Los datos en reposo están encriptados usando encriptación AES-256 proporcionada por nuestros proveedores de bases de datos y almacenamiento.
- Las credenciales sensibles como tokens OAuth se encriptan a nivel de aplicación antes del almacenamiento.
Autenticación y control de acceso
- La autenticación de usuarios se maneja mediante tokens de sesión seguros con tokens de acceso de corta duración y tokens de actualización rotativos.
- El inicio de sesión social (Google OAuth) está soportado con flujos OAuth 2.0 estándar de la industria.
- Todos los endpoints de API aplican verificaciones de autenticación y autorización.
Seguridad de la aplicación
- La ejecución de código de flujo de trabajo se ejecuta en entornos sandbox aislados de la aplicación principal.
- Se aplican validación de entrada y codificación de salida para prevenir ataques de inyección.
- Las dependencias se revisan y actualizan regularmente para abordar vulnerabilidades conocidas.
Manejo de datos
- No vendemos ni compartimos tus datos con terceros para fines publicitarios.
- Las llamadas a API de LLM se realizan usando APIs de proveedores que no usan tus datos para entrenamiento de modelos.
- Puedes eliminar tu cuenta y los datos asociados en cualquier momento.
Respuesta a incidentes
- Mantenemos sistemas de monitoreo y alerta para detectar actividad inusual.
- En caso de un incidente de seguridad, los usuarios afectados serán notificados de inmediato.
- Las preocupaciones de seguridad pueden reportarse a hello@ottly.com.