Seguridad y Privacidad

Conozca cómo AttendUX protege los datos de su empresa con medidas de seguridad estándar de la industria.

Guía de Uso Seguridad y Privacidad

Descripción General

AttendUX está construido con la seguridad como núcleo. Implementamos múltiples capas de protección para mantener seguros y privados los datos de empleados, registros de asistencia e información de nómina.

Nuestra arquitectura de seguridad sigue las mejores prácticas: comunicaciones cifradas, controles de acceso estrictos, aislamiento de datos entre inquilinos y copias de seguridad automáticas regulares.

Cifrado de Datos

Todos los datos están cifrados tanto en tránsito como en reposo:

Capa Tecnología Propósito
En TránsitoTLS 1.2 / HTTPSTodas las llamadas API y tráfico web están cifrados entre cliente y servidor.
En ReposoAES-256Registros de base de datos y almacenamiento de archivos cifrados en disco.
Contraseñasbcrypt (costo 12)Las contraseñas se hashean y salan — nunca se almacenan en texto plano.
Claves APISHA-256 HMACLos tokens de autenticación API están firmados criptográficamente.

Control de Acceso

AttendUX usa Control de Acceso Basado en Roles (RBAC) para asegurar que los usuarios solo vean y modifiquen datos autorizados.

Los administradores pueden configurar permisos granulares por rol — desde acceso completo de admin hasta vista de solo lectura. Consulte la página de Permisos para configuración detallada.

Consejo: Aplique el principio de mínimo privilegio: otorgue a cada usuario solo los permisos mínimos necesarios para su trabajo.

Aislamiento de Datos

Cada empresa en AttendUX opera en un entorno de datos completamente aislado.

Los datos empresariales se segmentan a nivel de base de datos. Ninguna empresa puede acceder a empleados, asistencia o nómina de otra empresa — incluso si están en el mismo servidor.

Respaldo y Recuperación

AttendUX mantiene respaldos automáticos para proteger contra pérdida de datos:

Tipo de Respaldo Frecuencia Retención
Respaldo Completo de BDDiario a las 02:00 AM30 días
Respaldo IncrementalCada 6 horas7 días
Respaldo de ConfiguraciónEn cada cambio de configuración90 días
Advertencia: Para instalaciones auto-alojadas, usted es responsable de configurar su propio programa de respaldos. Recomendamos encarecidamente respaldos automáticos diarios.

Política de Privacidad

AttendUX recopila solo los datos mínimos necesarios para servicios de RR.HH. y asistencia. No vendemos ni compartimos sus datos con terceros.

Los datos de reconocimiento facial se almacenan como vectores matemáticos cifrados y no pueden convertirse en fotos. Los datos GPS solo se usan para verificación de geocerca durante el registro.

Consejo: Puede solicitar una exportación completa de datos o la eliminación de los datos de su empresa en cualquier momento contactando soporte.
Temas Relacionados
Permisos Activación de Licencia Configuración Agente de Sincronización
Anterior Agente de Sincronización Siguiente Solución de Problemas