Seguridad en SwarmPost

Tus datos están cifrados en cada capa, en tránsito y en reposo.

• ✓Cifrado AES-256 para todos los tokens de cuentas sociales almacenados en reposo
• ✓Hashing de contraseñas PBKDF2 con sal por usuario — nunca almacenamos contraseñas en texto plano
• ✓Cifrado TLS 1.3 para todos los datos en tránsito entre tu navegador y nuestros servidores
• ✓Conexiones de base de datos cifradas con fijación de certificados

Desplegada en infraestructura endurecida y distribuida globalmente.

• ✓Red de borde Vercel — tus solicitudes se sirven desde el PoP global más cercano
• ✓Neon PostgreSQL con cifrado en reposo y copias de seguridad diarias automatizadas
• ✓Protección DDoS de Cloudflare y Firewall de Aplicación Web (WAF)
• ✓Arquitectura de red de confianza cero con cuentas de servicio de privilegios mínimos
• ✓Escaneo automatizado de vulnerabilidades y auditoría de dependencias

Protocolos de autenticación modernos con múltiples capas de defensa.

• ✓Tokens de sesión JWT con expiración corta y rotación automática
• ✓OAuth 2.0 con PKCE para todas las conexiones de plataformas sociales — las credenciales nunca tocan nuestros servidores
• ✓Límite de tasa en todos los endpoints de API para prevenir ataques de fuerza bruta
• ✓Protección CSRF en todas las solicitudes que cambian el estado
• ✓Encabezados de Política de Seguridad de Contenido (CSP) estrictos

Privacidad por diseño, con herramientas para ayudarte a mantener el cumplimiento.

• ✓Listo para GDPR con exportación completa de datos y eliminación de cuenta bajo solicitud
• ✓Privacidad por diseño — recolectamos solo lo necesario para operar el servicio
• ✓No venta de datos personales a terceros — nunca
• ✓Acuerdos de procesamiento de datos disponibles para clientes empresariales
• ✓Política de privacidad transparente con explicaciones en lenguaje plano