Seguretat

Seguretat d'Infraestructura

La nostra plataforma està construïda sobre infraestructura segura de nivell empresarial:

• Allotjat a Vercel i Supabase amb compliment SOC 2 Tipus II
• Totes les dades encriptades en trànsit (TLS 1.3) i en repòs (AES-256)
• Còpies de seguretat automatitzades amb recuperació punt en el temps
• Protecció DDoS i Firewall d'Aplicacions Web
• Proves de penetració regulars i avaluacions de vulnerabilitat

Autenticació i Accés

Implementem controls robustos d'autenticació i accés:

• Hash segur de contrasenyes utilitzant bcrypt
• Gestió de sessions amb cookies segures HTTP-only
• Control d'accés basat en rols (RBAC)
• Expiració automàtica de sessions
• Registres d'auditoria per a totes les operacions sensibles

Protecció de Dades

Les teves dades estan protegides a través de múltiples capes de seguretat:

• Polítiques de seguretat a nivell de fila a la base de dades
• Aïllament estricte de dades entre organitzacions
• Endpoints d'API segurs amb limitació de velocitat
• Validació i sanitització d'entrada
• Auditories de seguretat regulars

Compliment

Adherim a estàndards internacionals de seguretat i privacitat:

• Processament de dades conforme al RGPD
• Residència de dades a la Unió Europea
• Principis de privacitat per disseny
• Revisions regulars de compliment

Seguretat de Pagaments

Tot el processament de pagaments és gestionat per Stripe, un processador de pagaments certificat PCI DSS Nivell 1. Mai emmagatzemem números de targetes de crèdit als nostres servidors.

Informe de Seguretat

Si descobreixes una vulnerabilitat de seguretat, si us plau informa-la responsablement a [email protected]. Apreciem la teva ajuda per mantenir Kai segur i reconeixerem informes vàlids.

Preguntes

Per a preguntes o inquietuds relacionades amb seguretat, contacta el nostre equip de seguretat a [email protected]