BlogContacto
Iniciar sesiónHablar con el equipo
Iniciar sesión
TerminosPrivacidadDPACookiesReembolsosSeguridadVer preciosVolver a login

Seguridad y confianza

Última actualización: 2026-04-12

En Kitchen Stocker, la seguridad de los datos de nuestros clientes es una prioridad. Esta página describe las medidas técnicas y organizativas que implementamos para proteger su información y las formas en que puede colaborar para mantener su cuenta segura.

1. Infraestructura y alojamiento

Kitchen Stocker está alojado en proveedores de infraestructura cloud con certificaciones de seguridad reconocidas. Los datos se almacenan en centros de datos ubicados en la Unión Europea o en jurisdicciones con nivel de protección equivalente reconocido por la Comisión Europea.

  • Cifrado de datos en tránsito mediante TLS 1.2 o superior en todas las conexiones
  • Cifrado de datos en reposo en la base de datos
  • Arquitectura multi-tenant con aislamiento estricto por cliente mediante identificador de restaurante
  • Copias de seguridad automáticas diarias con verificación de integridad
  • Política de retención de backups de 30 días

2. Control de acceso

El acceso a la plataforma está protegido mediante un sistema de autenticación segura y control de acceso basado en roles:

  • Contraseñas almacenadas con algoritmos de hashing modernos (bcrypt); nunca en texto plano
  • Autenticación multifactor (MFA) disponible y obligatoria para roles de propietario y administrador
  • Sistema de roles granular: propietario, encargado y operario, con permisos diferenciados
  • Sesiones con expiración automática y posibilidad de cerrar sesión en todos los dispositivos
  • Limitación de intentos de inicio de sesión fallidos para prevenir ataques de fuerza bruta

3. Seguridad de la aplicación

Kitchen Stocker aplica prácticas de desarrollo seguro, incluyendo:

  • Protección contra inyección SQL mediante consultas parametrizadas
  • Protección contra Cross-Site Scripting (XSS) con sanitización de inputs
  • Tokens CSRF en formularios y endpoints sensibles
  • Cabeceras de seguridad HTTP: X-Content-Type-Options, X-Frame-Options, Referrer-Policy y Permissions-Policy
  • Revisión periódica de dependencias y actualización de paquetes con vulnerabilidades conocidas

4. Monitoreo y respuesta a incidentes

Disponemos de sistemas de monitoreo continuo para detectar anomalías y responder a incidentes de seguridad:

  • Captura y análisis de errores de servidor y cliente en tiempo real
  • Alertas automáticas ante patrones de acceso anómalos
  • Endpoint de salud del servicio con monitoreo de disponibilidad
  • Procedimiento documentado de respuesta a incidentes con responsables definidos
  • Notificación a clientes afectados en un plazo máximo de 72 horas ante brechas de seguridad confirmadas, conforme al artículo 33 del RGPD

5. Seguridad operativa interna

El equipo de Kitchen Stocker sigue principios de seguridad en su operativa diaria:

  • Acceso a producción restringido al personal estrictamente necesario (principio de mínimo privilegio)
  • Uso de VPN y autenticación multifactor para el acceso a sistemas internos
  • Formación periódica del equipo en buenas prácticas de seguridad
  • Acuerdos de confidencialidad con todos los empleados y colaboradores

6. Recuperación ante desastres

Contamos con un plan de continuidad de negocio que incluye procedimientos documentados de recuperación ante desastres, con objetivos de tiempo de recuperación (RTO) y punto de recuperación (RPO) definidos para minimizar el impacto de cualquier incidente grave sobre la disponibilidad del servicio.

7. Cómo puede ayudar a mantener su cuenta segura

  • Active la autenticación multifactor (MFA) en su cuenta
  • Use una contraseña única y robusta para Kitchen Stocker
  • No comparta sus credenciales: añada a cada usuario con su propio acceso y rol
  • Desactive o elimine las cuentas de usuarios que ya no trabajen en su establecimiento
  • Revise periódicamente los usuarios activos en su cuenta desde el panel de administración

8. Divulgación responsable de vulnerabilidades

Si descubre una vulnerabilidad de seguridad en Kitchen Stocker, le pedimos que nos lo comunique de forma responsable antes de hacerlo público, para que podamos corregirla y proteger a nuestros clientes.

Contacte con nuestro equipo de seguridad en: security@kitchenstocker.com. Incluya una descripción detallada de la vulnerabilidad y los pasos para reproducirla. Nos comprometemos a responder en un plazo máximo de 5 días hábiles y a no emprender acciones legales contra investigadores de buena fe.