Seguridad

Divulgación responsable

Si encontrás un problema de seguridad, escribinos a security@volga-ai.com con pasos para reproducirlo. Vamos a responder y coordinar la remediación.

• Incluí una descripción clara e impacto.
• Sumá IDs del espacio de trabajo o URLs afectadas cuando sea posible.
• No accedas a datos que no te pertenezcan.

Prácticas de seguridad

Aplicamos controles de acceso, cifrado en tránsito, principio de mínimo privilegio y monitoreo de actividad anómala. Los tokens sensibles se almacenan de forma segura y pueden revocarse por el cliente.

Herramientas de acceso y eliminación

Los usuarios de un espacio de trabajo pueden exportar sus datos y solicitar la eliminación desde la app. No eliminamos datos de la cuenta salvo que sea explícito y seguro.

Respuesta a incidentes

Cuando detectamos un incidente, investigamos, contenemos el impacto y notificamos a los clientes afectados cuando corresponde.

Proveedores externos

Trabajamos con proveedores auditados para hosting, almacenamiento, pagos e infraestructura de mensajería. Revisamos su postura de seguridad y compromisos contractuales de forma periódica.