Política de Seguridad

Reportar Vulnerabilidades

Fomentamos la divulgación responsable de vulnerabilidades de seguridad. Si descubre una vulnerabilidad potencial en nuestros sistemas, contáctenos en: contact@lxapps.com

Alcance

Esta política se aplica a todos los sitios web, aplicaciones web y APIs públicas de LXApps.

Proceso de Divulgación

Al reportar vulnerabilidades, por favor siga estas directrices:

• Envíe un email describiendo la vulnerabilidad con el mayor detalle posible
• Incluya pasos para reproducir el problema, si aplica
• No explote la vulnerabilidad más allá de lo necesario para demostrarla
• No acceda a datos que no le pertenecen

Nuestro Compromiso

Estamos comprometidos en mantener la seguridad de nuestros sistemas y sus datos:

• Cifrado en tránsito: todas las comunicaciones usan TLS/SSL
• Cifrado en reposo: datos almacenados son cifrados
• Copias de seguridad regulares: backups automáticos y redundantes
• Monitorización: sistemas continuamente monitorizados para detección de anomalías
• Revisión de código y pruebas de seguridad

Buenas Prácticas de Seguridad

Nuestras aplicaciones son desarrolladas siguiendo buenas prácticas de seguridad, incluyendo validación y saneamiento de todas las entradas, protección contra ataques comunes (XSS, CSRF, SQL Injection), autenticación y gestión de sesiones seguras, y el principio de mínimo privilegio para acceso a datos.