Cómo protegemos los datos y las cuentas

Crumm está diseñado para proteger con cuidado los datos de clientes, el acceso a las cuentas y la información empresarial. En esta página explicamos las medidas técnicas y organizativas que aplicamos, sin publicar detalles sensibles de implementación.

Qué puedes esperar de nosotros

Combinamos controles de seguridad a nivel de aplicación, sesión, acceso y operación. Esto reduce riesgos, limita el acceso a áreas sensibles, registra acciones importantes y nos ayuda a reaccionar con mayor rapidez si algo sale mal.

1. Acceso protegido

• Las cuentas están protegidas mediante un manejo robusto de contraseñas y sesiones seguras.
• La autenticación multifactor con app autenticadora está disponible y se exige para acciones administrativas de alto riesgo.
• El acceso a las áreas sensibles se limita según roles y permisos.

2. Protección de datos sensibles

• Los datos sensibles se cifran o se almacenan mediante hash cuando corresponde.
• Los códigos de recuperación y datos de seguridad similares no se guardan en formato legible.
• El intercambio de datos se realiza a través de conexiones seguras.

3. Protección frente al abuso

• Limitamos y supervisamos flujos sensibles como el inicio de sesión, la seguridad de la cuenta y las acciones administrativas.
• La plataforma utiliza cabeceras de seguridad y una Content Security Policy estricta para reducir ataques habituales en el navegador.
• Los cambios sensibles solo se permiten dentro de sesiones controladas y flujos protegidos del lado del servidor.

4. Visibilidad y control

• Las acciones administrativas y de seguridad importantes se registran para revisión y seguimiento.
• Mantenemos visibilidad sobre la configuración, las dependencias y los controles operativos de seguridad.
• Si aparecen anomalías o riesgos, podemos actuar en consecuencia.

5. Mantenimiento continuo

• Actualizamos periódicamente las medidas de seguridad, las dependencias y los procesos internos.
• Las copias de seguridad y las medidas de recuperación forman parte de nuestra operación.
• La seguridad se incluye en nuevas funcionalidades, documentación y controles de publicación.

Consulta también nuestra política de privacidad para saber qué datos personales tratamos y por qué.

Última actualización: 25-03-2026