Política de Seguridad de Nubelytics

Última actualización: 27 de enero de 2026

1. Introducción

En Nubelytics nos tomamos la seguridad en serio. Esta Política de Seguridad describe las prácticas y controles principales que aplicamos para proteger la información y la disponibilidad del servicio.

2. Controles de Seguridad

Transmisión segura: usamos HTTPS/TLS para comunicaciones entre el navegador y nuestros servicios.
Autenticación: utilizamos OAuth oficial para conectarnos con Tienda Nube y Firebase Authentication para sesiones de usuario.
Acceso a datos: aplicamos reglas de seguridad en Firestore para restringir acceso por tienda/usuario.
Principio de mínimo privilegio: la integración con Tienda Nube se realiza en modo lectura cuando aplica y solo con permisos necesarios.
Logs y monitoreo: registramos eventos relevantes para diagnóstico y detección de fallas, evitando exponer datos sensibles.
Protección de credenciales: secretos y claves se gestionan con mecanismos seguros (por ejemplo, Secret Manager en infraestructura cloud).

3. Reporte de Vulnerabilidades

Si encontrás una vulnerabilidad, te pedimos que nos la reportes de manera responsable y sin explotación sobre datos de clientes.

Contacto de seguridad

Email: security@nubelytics.com
Sitio: nubelytics.com

4. Actualizaciones

Podemos actualizar esta política cuando sea necesario. Publicaremos la versión vigente en esta misma URL.