Seguridad y protección de datos
Última actualización: junio de 2026 · Mindigital SpA
En Mindsign la seguridad y la protección de datos son parte del diseño. Aquí resumimos las medidas técnicas y organizativas con que protegemos la información, conforme a la Ley N° 21.719.
1. Cifrado
- Credenciales de Google y de pago cifradas en reposo con AES-256-GCM.
- Contraseñas guardadas con hash moderno (no reversible), nunca en texto plano.
- Tráfico vía HTTPS/TLS en producción.
2. Aplicación y sesiones
- Cookies de sesión HttpOnly, SameSite=Lax y Secure.
- Protección CSRF en todos los formularios, control de fuerza bruta por IP y cabeceras de seguridad (X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy).
- Aislamiento por institución (multi-tenant): los datos de una institución nunca son visibles para otra.
- Control de acceso por roles (administrador de institución vs. operador de plataforma).
3. El correo no pasa por nuestros servidores
La firma se escribe directamente en el Gmail de cada persona vía la API oficial de Google, con delegación de dominio que el administrador de la institución controla y puede revocar. Antes de aplicar, respaldamos la firma previa para poder restaurarla con un clic.
4. Respaldos y continuidad
Realizamos respaldos de la base de datos y mantenemos un procedimiento de restauración. Los cambios pasan por pruebas antes de llegar a producción.
5. Protección de datos (Ley 21.719)
Tratamos los datos como encargado bajo instrucción de cada institución (responsable). Respetamos los derechos ARCOP de los titulares y notificamos incidentes conforme a la ley. Detalle completo en la Política de privacidad.
6. Reporte de vulnerabilidades
Si encuentras un problema de seguridad, escríbenos a seguridad@mindigital.cl. Agradecemos el reporte responsable y no emprenderemos acciones contra investigación de buena fe.