Security at AgentMetrics
La seguridad de tus datos es nuestra prioridad. Este documento describe nuestras prácticas de seguridad y cómo reportar vulnerabilidades de forma responsable.
Nuestras Prácticas de Seguridad
- Encriptación: Todos los datos están encriptados en reposo (AES-256) y en tránsito (TLS 1.3)
- Aislamiento: Row Level Security (RLS) asegura que solo puedas acceder a tus propios datos
- Autenticación: Autenticación segura via Supabase Auth con protección contra ataques
- Monitoreo: Monitoreo continuo de seguridad y detección de anomalías
- Auditoría: Logs de auditoría para todas las acciones críticas
- Vendors: Solo usamos proveedores con certificación SOC 2 (Supabase, Vercel, OpenAI)
Política de Divulgación Responsable
Apreciamos la comunidad de seguridad y su ayuda para mantener AgentMetrics seguro. Si descubres una vulnerabilidad, por favor sigue estas pautas:
Cómo Reportar
Envía un email a security@agentmetrics.co con:
- Descripción detallada de la vulnerabilidad
- Pasos para reproducir el problema
- Impacto potencial de la vulnerabilidad
- Tu información de contacto (opcional, para seguimiento)
Nuestro Compromiso
- Responderemos a tu reporte dentro de 48 horas
- Te mantendremos informado sobre el progreso de la remediación
- No tomaremos acciones legales contra investigadores que sigan esta política
- Reconoceremos públicamente tu contribución (si lo deseas)
Alcance
En Alcance
- - agentmetrics.co (web)
- - API endpoints (/api/*)
- - Integración WhatsApp
- - Autenticación y autorización
- - Exposición de datos
- - Inyección (SQL, XSS, etc.)
Fuera de Alcance
- - Ataques de fuerza bruta
- - Ingeniería social
- - Ataques DoS/DDoS
- - Vulnerabilidades en terceros
- - Spam o phishing
- - Acceso físico
Severidades y Tiempos de Respuesta
| Severidad | Descripción | Tiempo de Respuesta |
|---|
| Crítica | Acceso a datos de otros usuarios, RCE | 24 horas |
| Alta | Bypass de autenticación, SQLi | 72 horas |
| Media | XSS almacenado, CSRF | 7 días |
| Baja | XSS reflejado, información disclosure menor | 30 días |
Última actualización: Diciembre 2024