Weeklink implementa medidas de seguridad razonables conforme a estándares de la industria. Sin embargo, ningún sistema conectado a internet puede garantizar seguridad absoluta.
🔐 Autenticación
✓Contraseñas hasheadas con bcrypt
✓OAuth 2.0 con Google
✓Sesiones seguras con NextAuth y JWT
✓Tokens de invitación de un solo uso
🛡️ Protección de datos
✓Conexiones HTTPS/TLS en tránsito
✓Supabase con cifrado en reposo
✓Aislamiento multi-tenant por workspaceId
✓Rate limiting en todos los endpoints
💳 Pagos
✓Procesamiento 100% vía Stripe (PCI DSS Nivel 1)
✓Weeklink NO almacena datos de tarjeta
✓Webhooks verificados con firma HMAC
✓Claves de API nunca expuestas al cliente
📋 Auditoría
✓Logs de acciones importantes (audit trail)
✓Registro de mutaciones en base de datos
✓Monitoreo de errores en producción
✓Revisiones de seguridad periódicas
⚠️ Limitaciones reconocidas
Weeklink se encuentra en etapa Founding Beta. Reconocemos que pueden existir vulnerabilidades no identificadas. Por eso recomendamos no almacenar información crítica como único repositorio.
Reporte de vulnerabilidades
Si identificas una vulnerabilidad de seguridad, repórtala responsablemente a través de nuestros canales oficiales. No la divulgues públicamente antes de que hayamos podido atenderla.