Seguridad
Seguridad y confianza en la plataforma
Construimos la plataforma pensando en proteger los datos de los equipos que confían en nosotros y en los de sus clientes. Esta página explica cómo abordamos la seguridad en la plataforma.
Última actualización: 13 de mayo de 2026.
1. Enfoque general de seguridad
La seguridad forma parte del diseño de la plataforma desde el inicio, no es un componente añadido a posteriori.
Aplicamos el principio de privilegio mínimo en toda la plataforma: cada parte del sistema solo accede a lo que necesita para funcionar.
Realizamos revisiones y actualizaciones periódicas de las dependencias, configuraciones y prácticas de seguridad.
2. Infraestructura y alojamiento
La plataforma opera sobre infraestructura en nube con proveedores que ofrecen garantías de disponibilidad y protección física de los servidores.
Los datos de cada organización se almacenan con separación lógica, lo que impide que un cliente acceda a los datos de otro.
Los datos se almacenan dentro de la Unión Europea.
3. Cifrado de datos
Todas las comunicaciones entre el cliente y la plataforma viajan cifradas mediante TLS 1.2 o superior.
Los datos almacenados en la base de datos se gestionan con cifrado en reposo activado por el proveedor de infraestructura.
Las contraseñas se hashean con Argon2, un algoritmo de derivación de claves de alta resistencia al ataque por fuerza bruta, y nunca se almacenan en texto plano.
4. Autenticación y control de acceso
La plataforma usa tokens JWT de corta duración para la autenticación de sesiones, complementados con cookies de refresco httponly para mayor seguridad en el navegador.
El registro de nuevos usuarios se realiza mediante magic links de un solo uso, lo que elimina contraseñas débiles en el flujo de alta.
El acceso a datos y funciones está controlado por roles dentro de cada organización: propietario, administrador y miembro.
- Los tokens de acceso tienen validez limitada y se renuevan automáticamente.
- Las cookies de autenticación están marcadas como httponly y secure.
- Cada organización opera en un espacio aislado con contexto propio.
5. Copias de seguridad y disponibilidad
Realizamos copias de seguridad automatizadas de la base de datos de forma periódica.
Los archivos y documentos subidos a la plataforma se almacenan con redundancia, lo que permite recuperarlos ante fallos de infraestructura.
Monitorizamos el estado de los servicios de forma activa para detectar y responder a incidencias lo antes posible.
6. Privacidad y cumplimiento normativo
El tratamiento de datos personales está regulado por la Política de Privacidad de este sitio.
Aplicamos medidas de protección de datos desde el diseño, limitando qué datos se recogen y durante cuánto tiempo se conservan.
En caso de brecha de seguridad con impacto en datos personales, seguiremos los procedimientos de notificación exigidos por la normativa aplicable.
7. Divulgación responsable de vulnerabilidades
Si encuentras una vulnerabilidad de seguridad en la plataforma, te pedimos que nos la comuniques de forma responsable antes de divulgarla públicamente.
Escríbenos a info@intake.es con el detalle de la vulnerabilidad. Nos comprometemos a investigar y responder a cada comunicación recibida.
Valoramos la colaboración de investigadores y usuarios que contribuyen a mejorar la seguridad de la plataforma.
8. Actualizaciones de esta página
Esta página refleja las prácticas de seguridad vigentes en la plataforma y puede actualizarse cuando evolucionan nuestras medidas o infraestructura.
La versión publicada en esta página es siempre la más reciente.
Contacto de seguridad
Para comunicar vulnerabilidades o para cualquier consulta de seguridad, escríbenos directamente. Nos comprometemos a responder en el menor tiempo posible.
Esta página es informativa y describe el enfoque general de seguridad de la plataforma. Para preguntas específicas sobre protección de datos personales, consulta también nuestra Política de Privacidad.

