Resumen de Seguridad

Resumen de Seguridad

Protección de Datos

Cómo Procesamos Sus Datos

Cuando utiliza anonymize.today:

Retención de Datos

• Historial de operaciones: Retenido hasta que lo elimine o cierre su cuenta Datos de la cuenta: Retenidos mientras su cuenta esté activa
• Registros: Retenidos durante 30 días para monitoreo de seguridad Copias de seguridad: Copias de seguridad cifradas retenidas durante 7 días
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Eliminación de Datos

Puede eliminar sus datos en cualquier momento:

• Entradas de historial: Configuración → Privacidad → Eliminar entradas individuales o todo el historial Settings → Privacy → Delete individual entries or all history
• Exportación de datos de la cuenta: Configuración → Cuenta → Descargar Mis Datos Settings → Account → Download My Data
• Eliminación de cuenta: Contactar soporte para solicitar la eliminación completa de la cuenta Contact support to request full account deletion

Cifrado de Datos

Cifrado en Reposo

Todos los datos almacenados están cifrados utilizando AES-256-GCM:

• Historial de operaciones (cuando está habilitado)
• Claves de cifrado del usuario
• Entidades y ajustes personalizados
• Preferencias de la cuenta

Cifrado en Tránsito

Todas las comunicaciones utilizan TLS 1.3:

• Tráfico de la aplicación web (HTTPS)
• Comunicaciones de API
• Sincronización de la aplicación de escritorio
• Solicitudes de complementos de Office

Claves de Cifrado del Usuario

Para el operador de anonimización Encrypt:

• Usted crea y gestiona sus propias claves de cifrado
• Las claves se almacenan cifradas en su cuenta
• Nunca tenemos acceso a sus claves en texto plano
• Las claves perdidas no se pueden recuperar - guárdelas de forma segura

Autenticación

Requisitos de Contraseña

• Mínimo 8 caracteres
• Debe incluir letras mayúsculas y minúsculas
• Debe incluir al menos un número
• Debe incluir al menos un carácter especial

Bloqueo de Cuenta

Después de 5 intentos fallidos de inicio de sesión:

• La cuenta se bloquea temporalmente durante 15 minutos
• Recibirá una notificación por correo electrónico
• El bloqueo expira automáticamente

Autenticación de Dos Factores

Recomendamos habilitar 2FA para mayor seguridad. Consulte nuestra documentación de 2FA para instrucciones de configuración. 2FA documentation for setup instructions.

Gestión de Sesiones

• Las sesiones expiran después de 30 días de inactividad
• Puede ver y revocar sesiones activas en Configuración
• Cerrar sesión invalida la sesión inmediatamente

Seguridad de Infraestructura

Limitación de Tasa

Cumplimiento y Certificaciones

Procesamiento de datos conforme al GDPR

anonymize.today es completamente compatible con GDPR:

• Acuerdos de procesamiento de datos disponibles
• Derecho de acceso, rectificación y eliminación
• Soporte para portabilidad de datos (exportación JSON)
• Privacidad por diseño y por defecto

Seguridad de la información certificada por ISO 27001

Nuestras prácticas de seguridad se alinean con los estándares ISO 27001:2022 para la gestión de seguridad de la información.

Registros de Auditoría

Se mantienen auditorías completas para:

• Acceso y autenticación de cuenta
• Operaciones de datos (analizar, anonimizar)
• Cambios en la configuración
• Cambios en facturación y suscripción

Mejores Prácticas de Seguridad

Informe de Seguridad

Si descubre una vulnerabilidad de seguridad, infórmelo de manera responsable:

Por favor incluya:

• Descripción de la vulnerabilidad
• Pasos para reproducir
• Impacto potencial
• Cualquier solución sugerida

Nos comprometemos a:

• Reconocer la recepción dentro de 24 horas
• Proporcionar actualizaciones de estado regulares
• Acreditar a los investigadores (con permiso)