Skip to Content
SeguridadVista general

Seguridad y Cumplimiento

Cifrado en tránsito y reposo, MFA, auditoría y DPA listos para revisión.

Captura de pantalla del panel de Seguridad y Cumplimiento

Vista del panel administrativo en la sección Seguridad y Cumplimiento.

La seguridad no es opcional

Ministrium custodia datos sensibles: información de menores, detalles de salud, donaciones, transacciones bancarias. La seguridad no es opcional ni cosmética — es la primera condición de existencia del producto. Esta sección describe cómo lo hacemos y cómo verificarlo.

Aislamiento entre iglesias

Cada iglesia es un tenant independiente. Los datos de una iglesia jamás se mezclan ni se exponen a otra:

  • Aislamiento a nivel aplicación. Cada query de base de datos filtra por church_id y cada endpoint valida que el usuario pertenece a esa iglesia antes de responder.
  • Aislamiento estructural a nivel base de datos. Postgres Row-Level Security garantiza que aunque alguien escriba una query sin filtro, la base no devuelve filas de otro tenant. Las políticas se aplican automáticamente con base en un setting de sesión que se establece al inicio de cada request.
  • Auditoría continua. Un check automático en CI verifica que toda tabla nueva tenant-scoped tenga RLS habilitado antes de mergear.

El modelo RLS es defensa en profundidad: incluso si una vulnerabilidad permitiera ejecutar SQL arbitrario, el atacante seguiría limitado al universo de su propio tenant.

Roles y permisos

Ministrium implementa control de acceso basado en roles (RBAC) con 9 roles funcionales y permisos finos por endpoint. Ver Roles y permisos para el detalle de qué puede hacer cada uno.

Cada acción que modifica datos pasa por una validación doble: autenticación (el usuario es quien dice ser, vía JWT) + autorización (su rol puede hacer esa acción en esa iglesia).

Resumen de cumplimiento

NormaEstado
SOC 2 Type IIAuditoría en curso, finalización proyectada para Q4 2026. Ver SOC 2.
GDPR (Unión Europea)Cumplimos derechos de acceso, rectificación, borrado y portabilidad. Ver GDPR y LGPD.
LGPD (Brasil)Cumplimos como operador y procesador de datos personales.
LFPDPPP (México)Aviso de privacidad publicado y procesos de consentimiento implementados.
HIPAA (EE.UU., datos de salud)BAAs firmados con todos los proveedores de infraestructura. Ver HIPAA.
COPPA (EE.UU., menores < 13)Salvaguardas adicionales para Check-in de Niños. Ver COPPA.
PCI-DSSNo almacenamos datos de tarjetas; toda la captura de pago la hace Stripe directamente, certificado PCI-DSS Level 1.

Continúe leyendo

Estado de la auditoría Type II y cómo solicitar el reporte.

SOC 2

Salvaguardas para datos de menores en Check-in de Niños.

COPPA

BAAs y manejo de información de salud.

HIPAA

Derechos de los titulares y bases jurídicas.

GDPR y LGPD

TLS 1.2+, AES-256 y bcrypt para contraseñas.

Cifrado

Autenticación de doble factor y políticas de contraseña.

MFA

Log inmutable append-only retenido por 7 años.

Auditoría y logs

Data Processing Agreement listo para firmar.

DPA

Reportar un problema de seguridad

Si encuentra una vulnerabilidad, escriba a security@ministrium.com con:

  • Descripción del problema y pasos para reproducirlo.
  • Impacto potencial (qué datos podrían exponerse).
  • Su información de contacto para coordinar la respuesta.

Tenemos política de divulgación responsable: confirmamos recepción en menos de 24 horas, mantenemos comunicación durante la investigación y no perseguimos legalmente a quienes reporten de buena fe siguiendo este canal.

Próximos pasos

Last updated on
Webhooks de StripeAutenticación multifactor (MFA)