Seguridad

Cuando subes un archivo a Logica Check ocurre lo siguiente:

• El archivo se transmite por HTTPS desde tu navegador a nuestro backend.
• Se procesa en la memoria del servidor el tiempo necesario para generar el reporte (típicamente segundos).
• No se almacena en disco persistente. Una vez generado el reporte, los datos del XER se descartan automáticamente.
• El reporte Excel se devuelve directamente como descarga. No mantenemos copia.

Esto significa que ni nosotros, ni un eventual atacante que comprometiera nuestra infraestructura, podríamos recuperar tu archivo después del procesamiento: simplemente ya no existe.

Todas las conexiones a getlogica.com y a la API de procesamiento usan TLS 1.2 o superior. Los certificados son gestionados automáticamente por Cloudflare y Vercel y se renuevan antes de su expiración.

Logica corre sobre proveedores reconocidos por sus prácticas de seguridad:

• Vercel — hosting del frontend (Next.js). SOC 2 Type 2, ISO 27001.
• Cloudflare — DNS y protección frente a DDoS. SOC 2 Type 2, ISO 27001.
• Google Workspace — correo corporativo. SOC 2 Type 2, ISO 27001, ISO 27017, ISO 27018.
• Supabase — base de datos (Postgres) con seguridad a nivel de fila (RLS) activada por defecto. SOC 2 Type 2, HIPAA disponible.
• Resend — correo transaccional saliente. SOC 2 Type 2. Envía desde un subdominio dedicado (send.getlogica.com) con SPF y DKIM propios.

Cuando incorporemos proveedores adicionales para autenticación o pagos, los listaremos aquí y en la política de privacidad, verificando que cuenten con certificaciones equivalentes.

Actualmente, el único administrador del sistema es el fundador de KAIZZANT LLC. A medida que se incorpore equipo, aplicaremos el principio de menor privilegio: cada persona tendrá acceso solo a lo estrictamente necesario para su rol, mediante credenciales personales con autenticación de dos factores obligatoria.

No vendemos tus datos. No los compartimos con anunciantes ni plataformas publicitarias. No entrenamos modelos de inteligencia artificial con tus archivos.

Si encuentras una vulnerabilidad de seguridad, te pedimos que la reportes de forma responsable antes de divulgarla públicamente. Escríbenos a security@getlogica.com con:

• Descripción del problema y su impacto.
• Pasos para reproducirlo.
• Tu nombre y forma de contacto, si deseas reconocimiento.

Respondemos con acuse de recibo en un máximo de 72 horas y trabajamos contigo para resolverlo. No iniciaremos acciones legales contra investigadores que actúen de buena fe y respeten esta política.

Si llegara a producirse una violación de seguridad que afecte tus datos personales, notificaremos a los usuarios afectados dentro de las 72 horas siguientes a la confirmación del incidente, con información sobre qué pasó, qué datos se vieron afectados y qué medidas tomamos.

Asuntos generales de seguridad o dudas sobre esta página: security@getlogica.com.