GDPR · LGPD · CCPA

Confianza y seguridad

Cómo tratamos tus datos, nuestra infraestructura y las garantías que te damos. Sin jerga — lo que importa.

Nuestros 6 pilares

Cifrado

TLS 1.3 en tránsito. AES-256 en reposo (Supabase Postgres). Backups cifrados diarios.

Autorización

Row-Level Security en Postgres. Cada usuario solo ve sus propios registros.

Autenticación

Auth vía Supabase (email + OAuth). Passwords hashed con bcrypt. Rotación de JWT.

Infraestructura

Vercel edge (US/EU). Supabase Postgres 15. Regiones con certificaciones SOC 2 tipo II.

Cumplimiento

GDPR, LGPD, CCPA. DPA disponible bajo NDA para Enterprise. Derecho de borrado en 30 días.

Observabilidad

Sentry para errores. Logs 14 días. Ningún log contiene inputs de herramienta por defecto.

Subprocesadores

Proveedores que procesan datos en nombre de Zona Utility. Todos con DPA firmada.

Proveedor	Propósito	Región	Política
Vercel	Hosting, edge, CDN	US/EU	Ver
Supabase	Postgres + Auth + Storage	US/EU	Ver
Stripe	Pagos y facturación	US/EU	Ver
Resend	Email transaccional	US	Ver
Sentry	Monitoreo de errores	US/EU	Ver

Tus derechos

Acceso: descarga tus datos desde el dashboard.
Rectificación: edita tu perfil en cualquier momento.
Borrado: borra la cuenta entera en 30 días.
Portabilidad: exporta tu historial a CSV/JSON.
Oposición: cancelación inmediata sin penalización.

En caso de incidente

Si detectamos una brecha de seguridad con riesgo a tus datos, te notificamos en menos de 72 horas (requisito GDPR art. 33) con: naturaleza del incidente, datos afectados, medidas tomadas, canal de contacto.

Canal prioritario: security@zonutility.com

¿Necesitas un DPA firmado?

Disponible para clientes Business y Enterprise. Escríbenos a privacy@zonutility.com.