La seguridad de los datos de tu tienda y de tus clientes es parte del diseño de TiendaCloud, no un agregado. Estas son las medidas principales que aplicamos.
Aislamiento entre tiendas
Cada tienda solo puede acceder a su propia información. Aplicamos seguridad a nivel de fila en la base de datos, de modo que las consultas quedan limitadas a los datos de tu tienda incluso a nivel del motor, no solo en la aplicación.
Cifrado
Los datos viajan cifrados (HTTPS/TLS) entre tu dispositivo y nuestros servidores, y se almacenan cifrados en reposo. Las contraseñas se guardan con funciones de hash, nunca en texto plano.
Control de acceso por roles
El acceso se rige por roles (dueño, gerente, personal) y por sucursal. El personal solo ve lo que necesita para su trabajo; las acciones sensibles (borrar, devolver, configurar) están reservadas a los roles autorizados.
Operaciones sensibles del lado del servidor
Las operaciones que tocan dinero e inventario (ventas, fiado, cuadre de caja, suscripción) se validan y ejecutan en el servidor mediante funciones controladas, no confiando en el cliente. Esto protege la integridad de tus números.
Registros de auditoría
Registramos los eventos relevantes de tu operación (ventas, devoluciones, cambios de configuración, accesos) para que exista una traza verificable de lo que ocurre en tu cuenta.
Respaldos y disponibilidad
Nuestra infraestructura (Supabase y Vercel) realiza respaldos y mantiene redundancia. Ningún sistema es infalible, pero trabajamos para que tu información esté protegida y disponible.
¿Encontraste algo?
Si detectas una posible vulnerabilidad o un acceso no autorizado, escríbenos de inmediato a soporte@tiendacloud.app. Lo revisamos con prioridad.