Envshed

Comenzar gratis

Seguridad en Envshed

Nos tomamos en serio la seguridad de tus secretos. Así protegemos tus datos en cada capa.

Cifrado

  • Cifrado AES-256-GCM en reposo para todos los valores de secretos
  • Cifrado TLS 1.3 para todos los datos en tránsito
  • Claves de cifrado gestionadas por separado de los datos cifrados
  • Vector de inicialización (IV) único por cada valor de secreto

Autenticación

  • Soporte para autenticación multifactor (TOTP)
  • Sesiones JWT con expiración de 24 horas e inactividad de 30 minutos
  • Bloqueo de cuenta después de 5 intentos fallidos de inicio de sesión
  • Tokens de API y servicio con hash SHA-256 y expiración opcional

Registro de auditoría

  • Cada lectura, escritura y acción de administrador se registra
  • Registro de auditoría a prueba de manipulaciones con encadenamiento de hash criptográfico
  • Políticas de retención de registros de auditoría configurables
  • Seguimiento de dirección IP y agente de usuario para todas las acciones

Infraestructura

  • Alojado en Vercel con protección DDoS automática
  • CDN y DNS de Cloudflare con protección WAF
  • Encabezados de seguridad: HSTS, CSP, X-Frame-Options y más
  • Acceso a la base de datos restringido solo a servidores de aplicación

Control de acceso

  • Control de acceso basado en roles (RBAC) a nivel de organización
  • Permisos detallados a nivel de proyecto (admin, editor, lector)
  • Anulaciones de acceso por entorno
  • Tokens de servicio con alcance para CI/CD con permisos de lectura o lectura/escritura

Manejo de datos

  • Eliminación completa de cuenta con anonimización de datos (compatible con GDPR)
  • Copias de seguridad de base de datos cifradas con recuperación a un punto en el tiempo
  • Los valores de secretos nunca se almacenan ni registran en texto plano
  • Políticas de retención de datos configurables

Divulgación responsable

Si descubres una vulnerabilidad de seguridad, repórtala de manera responsable. Agradecemos tus esfuerzos para mantener seguros a Envshed y a nuestros usuarios. Por favor no divulgues el problema públicamente hasta que hayamos tenido la oportunidad de abordarlo.

contact@envshed.com

Última actualización: febrero 2026