Cómo PlanoHero protege sus datos comerciales, tiendas y equipo

Hosting y seguridad física (Hetzner)

• Los datos de los clientes se almacenan en centros de datos de Hetzner en la UE (Alemania / Finlandia), certificados según ISO/IEC 27001.
• Controles físicos: personal 24/7, videovigilancia, acceso multifactor y biométrico en zonas sensibles, redundancia N+1 de alimentación y red.
• Hetzner es una empresa alemana sujeta al RGPD y al BDSG; PlanoHero suscribe con ella un Acuerdo de Tratamiento de Datos que incluye las Cláusulas Contractuales Estándar de la UE.

Protección perimetral y DDoS (Cloudflare)

• Todo el tráfico pasa por Cloudflare: terminación TLS en el perímetro, filtrado de tráfico malicioso, absorción de ataques DDoS volumétricos.
• Cloudflare cuenta con certificaciones ISO/IEC 27001, ISO/IEC 27018, SOC 2 Type II y PCI DSS, y es signataria del EU Cloud Code of Conduct.
• Un WAF gestionado bloquea los patrones del OWASP Top 10, firmas de exploits conocidos y tráfico de bots sospechoso.
• Los atributos de cookie HTTP-only y Secure, HSTS, Content-Security-Policy y otros encabezados de seguridad modernos se aplican a todas las superficies orientadas al cliente.

Arquitectura de red

• Los entornos de producción, preproducción y desarrollo están lógicamente aislados. Los datos de los clientes solo existen en producción.
• Los servicios internos se comunican mediante redes privadas; los endpoints públicos se limitan a las pasarelas de aplicación y API tras Cloudflare.
• El acceso administrativo requiere MFA, está restringido a un grupo nominado de ingenieros y queda completamente registrado.

Cifrado

• Todos los datos de los clientes (bases de datos, almacenamiento de objetos, copias de seguridad) se cifran en reposo mediante AES-256.
• Todas las conexiones utilizan TLS 1.2 o superior; TLS 1.0 y 1.1 están desactivados. HSTS está activado.
• Las claves de cifrado se gestionan separadas de los datos que protegen y se rotan según un calendario definido.
• SECURITY_COMPLIANCE_DATA_PROTECTION_GROUP_1_ITEM_4

Segregación de datos

• PlanoHero aprovisiona una base de datos dedicada e aislada para cada cliente. Los datos de un cliente nunca se mezclan con los de otros clientes en una base de datos compartida.
• El almacenamiento de objetos (archivos de planogramas, fotos de tiendas, exportaciones) está segregado por tenant con políticas de acceso independientes. El acceso entre tenants está denegado por defecto.
• El aislamiento por cliente simplifica las copias de seguridad, la restauración, la exportación y la eliminación: los datos de un cliente individual pueden gestionarse sin afectar los datos de ningún otro.
• El aislamiento por tenant se valida mediante pruebas automatizadas en cada release.

Integración de datos (a través del Connector)

PlanoHero ingiere datos de productos e inventario desde su sistema POS o ERP a través del PlanoHero Connector. El Connector acepta datos en formato SQL, CSV o JSON, lo que permite integrarse con prácticamente cualquier sistema interno de la empresa sin exponerlo a la internet pública.

• Qué se ingiere: datos maestros de productos (SKUs, atributos, dimensiones, jerarquía) y señales de inventario / ventas desde su POS o ERP. No se ingieren datos de tarjetas de pago ni datos personales de clientes finales.
• Formatos compatibles: SQL (lectura directa desde una base de datos o su copia de seguridad gestionada por el cliente), archivos CSV y JSON a través de HTTPS / REST.
• Seguridad en el transporte: todo el tráfico de integración se cifra en tránsito. JSON / REST utiliza TLS 1.2+; las conexiones SQL usan TLS donde lo admita la base de datos origen; las transferencias CSV van por SFTP o HTTPS. FTP en texto plano y SMB sin cifrar no están soportados.
• Autenticación: el Connector utiliza credenciales dedicadas por cliente — claves API, credenciales OAuth o cuentas de solo lectura — con los permisos mínimos necesarios. Las credenciales se almacenan en un repositorio seguro de credenciales y se rotan a petición o con cambios de personal.
• Opciones de red: cuando el cliente prefiere no exponer sus sistemas internos, el Connector puede ejecutarse dentro de la red del cliente como un agente solo de tráfico saliente que envía los datos a PlanoHero — sin necesidad de reglas de firewall entrantes.
• Validación e integridad: los datos entrantes se validan en cuanto a esquema, tipos y tamaño. Los lotes malformados se rechazan con un mensaje de error claro y nunca se aplican parcialmente; cada ingesta queda registrada en el registro de eventos con marca de tiempo, origen, número de registros y resultado.
• Almacenamiento: los datos integrados se depositan en la base de datos dedicada e aislada de cada cliente — les aplican las mismas protecciones que al resto de los datos del cliente: cifrado en reposo, copias de seguridad y control de acceso.

Retención y eliminación de datos

• Los datos de los clientes se retienen durante la vigencia de la suscripción.
• Tras la rescisión, los datos se eliminan de producción en un plazo definido y de las copias de seguridad conforme al calendario de rotación.
• Los clientes pueden solicitar la exportación de sus datos en formatos estándar en cualquier momento.

Ciclo de desarrollo seguro

• Todos los cambios de código pasan por revisión de pull-request de al menos un ingeniero distinto al autor.
• El análisis estático y el linting se ejecutan automáticamente en cada cambio; los hallazgos relevantes para la seguridad bloquean el merge hasta ser resueltos.
• Las dependencias se escanean continuamente en busca de vulnerabilidades conocidas (CVE); los problemas de alta gravedad se parchean de forma prioritaria.
• Los secretos nunca se suben al control de versiones. Los despliegues en producción pasan por un pipeline CI/CD automatizado con pruebas obligatorias y artefactos inmutables.

Gestión de vulnerabilidades

• Los escaneos automatizados de vulnerabilidades se ejecutan regularmente sobre infraestructura y aplicaciones.
• Los hallazgos se remedian conforme a un SLA documentado basado en la severidad; los problemas críticos se priorizan de inmediato.
• Se realizan pruebas de penetración independientes periódicas; los hallazgos retroalimentan el backlog de ingeniería.

Defensas frente a amenazas web comunes

• La validación de entradas, la codificación de salidas y las consultas parametrizadas protegen contra ataques de inyección (SQL injection, XSS, etc.).
• Las protecciones CSRF, las cookies de sesión seguras y la verificación del origen de la solicitud se aplican a todas las solicitudes que modifican el estado de los datos.
• Los archivos subidos se validan, escanean y almacenan en almacenamiento aislado con permisos restringidos.

Configuración de acceso para clientes

• Política de contraseñas robusta con hash bcrypt; las contraseñas nunca se almacenan en texto plano.
• La autenticación multifactor (MFA) está disponible para todas las cuentas de clientes.
• Control de acceso basado en roles (RBAC): los administradores de sede central, gerentes regionales, usuarios de tienda y lectores tienen permisos claramente diferenciados.
• SSO mediante OAuth / OpenID Connect soportado en planes enterprise.
• Los tiempos de expiración de sesión, el inicio de sesión con reconocimiento de dispositivo y el bloqueo de cuenta protegen frente a los ataques de relleno de credenciales.

Acceso interno a datos de clientes

• El acceso a los sistemas de producción está restringido a un grupo nominado de ingenieros, requiere SSO y MFA, y es mínimamente privilegiado por defecto. Todas las acciones privilegiadas quedan registradas.
• Las revisiones de acceso se realizan periódicamente y con cada cambio de personal. El offboarding revoca el acceso de inmediato.
• Los datos de los clientes nunca se copian a portátiles locales ni cuentas personales.

Dónde residen los datos

• Los datos de los clientes se alojan por defecto en la UE, en la infraestructura de Hetzner en Alemania / Finlandia.
• Los datos no salen de la UE/EEE sin un mecanismo de transferencia adecuado (Cláusulas Contractuales Estándar de la UE).
• El hosting en EE. UU. puede negociarse para clientes enterprise con requisitos estrictos de residencia de datos.

RGPD (UE y Reino Unido)

PlanoHero opera como encargado del tratamiento conforme al RGPD, con hosting en la UE, Acuerdos de Tratamiento de Datos firmados y Cláusulas Contractuales Estándar. Los derechos de los interesados - acceso, rectificación, supresión, limitación, portabilidad y oposición - se atienden a petición a través de la cuenta PlanoHero o escribiendo a [email protected].

Legislación de EE. UU. (CCPA/CPRA y leyes estatales)

PlanoHero cumple con la Ley de Privacidad del Consumidor de California en su versión modificada por la Ley de Derechos de Privacidad de California (conjuntamente, «CCPA/CPRA»). Al tratar datos personales de residentes de California en nombre de los clientes, PlanoHero actúa como «proveedor de servicios» según la definición de la CCPA/CPRA.

• Sin venta ni intercambio: PlanoHero no vende datos personales ni los «comparte» para publicidad comportamental entre contextos en el sentido de la CCPA/CPRA.
• Limitación del uso: los datos personales de los clientes se utilizan únicamente para prestar los servicios contratados - nunca para marketing, elaboración de perfiles ni entrenamiento de modelos de IA ajenos.
• Apoyo a los derechos de los consumidores: PlanoHero ayuda a los clientes a responder a solicitudes verificables de consumidores bajo la CCPA/CPRA - el derecho a conocer, eliminar, corregir y limitar el uso y la divulgación de información personal sensible.
• Garantías contractuales: los acuerdos con los clientes incluyen las cláusulas de proveedor de servicios exigidas por la CCPA/CPRA, incluidas las limitaciones sobre la retención, combinación y divulgación ulterior de datos personales.

El programa de privacidad de PlanoHero está diseñado para dar soporte al creciente entramado de leyes estatales de privacidad de EE. UU. sobre una base única y coherente. Esto incluye la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), la Ley de Privacidad de Colorado (CPA), la Ley de Privacidad de Datos de Connecticut (CTDPA), la Ley de Privacidad del Consumidor de Utah (UCPA) y la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA), entre otras. Los datos de los clientes son tratados como confidenciales por contrato, el uso está limitado a la prestación del servicio, los derechos de los interesados están garantizados y los clientes son notificados de los incidentes de seguridad de forma oportuna independientemente del estado de residencia de las personas afectadas.

Propiedad y uso de los datos

• Los clientes son propietarios de sus datos. Todos los datos de planogramas, tiendas, productos y ejecución permanecen como propiedad del cliente.
• PlanoHero no vende, alquila ni licencia los datos de los clientes a terceros ni los utiliza para publicidad.
• Los datos de los clientes no se utilizan para entrenar modelos de IA de terceros.
• Los datos pueden exportarse en cualquier momento y se eliminan al término de la suscripción.

Subencargados del tratamiento

PlanoHero trabaja con un pequeño conjunto de subencargados del tratamiento cuidadosamente seleccionados, cada uno cubierto por un Acuerdo de Tratamiento de Datos que incluye las Cláusulas Contractuales Estándar de la UE donde corresponda.

Seguridad organizacional

• Todos los empleados y contratistas a largo plazo firman acuerdos de confidencialidad antes de recibir acceso a los sistemas.
• La formación en concienciación sobre seguridad se imparte durante el onboarding y se actualiza regularmente.
• Los equipos de trabajo cuentan con cifrado completo de disco, bloqueo de pantalla, protección contra software malicioso y actualizaciones al día.
• El acceso se aprovisiona a través de procesos documentados de incorporación, cambio y baja de empleados con aprobación doble obligatoria para los privilegios de producción.

Respuesta a incidentes

• El plan documentado de respuesta a incidentes cubre la detección, evaluación y priorización, contención, erradicación, recuperación y revisión post-incidente.
• Las alertas de seguridad se monitorizan de forma continua; los ingenieros de guardia son alertados ante incidentes.
• En caso de un incidente de seguridad confirmado que afecte a datos de clientes, los clientes afectados serán notificados sin demora injustificada de acuerdo con las obligaciones del RGPD - habitualmente en un plazo de 72 horas.
• Todo incidente significativo es seguido de un postmortem sin culpa, con los elementos de acción rastreados hasta su cierre.