Seguridad
Cómo protegemos tus datos.
Almacenamiento en la UE, conexiones cifradas, principio de mínimo privilegio. Nunca pedimos ni guardamos las credenciales que usas en los portales del gobierno.
Dónde viven tus datos
Toda la información de usuario se almacena en Supabase, en la región de Frankfurt (Alemania). No hay transferencia a terceros países ni exportación fuera del EEE sin garantías adecuadas.
Qué cifrado usamos
- TLS 1.3 en todas las conexiones entre tu navegador, nuestros servidores y la base de datos.
- Cifrado en reposo de toda la base de datos (AES-256).
- Contraseñas almacenadas con Argon2id, nunca en texto claro.
Qué no hacemos
- No pedimos tus credenciales de los portales oficiales (Cl@ve, certificado digital, DNI electrónico). Tú reservas la cita con tu propio navegador.
- No revendemos, ni cedemos, ni compartimos tus datos con terceros con fines comerciales.
- No almacenamos números completos de tarjeta bancaria — eso lo gestiona Stripe bajo certificación PCI-DSS.
Acceso y registros
Solo un número reducido de personas del equipo tiene acceso a datos de usuario, siempre bajo principio de mínimo privilegio y con accesos registrados. Revisamos los registros de acceso al menos una vez al mes.
Si detectas una vulnerabilidad, por favor escríbenos a security@novacita.es. Respondemos en menos de 72 horas.