Jamdesk Documentation logo

Seguridad

Prácticas de seguridad de Jamdesk - cifrado, controles de acceso, aislamiento de builds, cumplimiento del GDPR y divulgación responsable.

Cómo Jamdesk protege tu documentación y los datos de tu cuenta.

Seguridad de la infraestructura

Centros de datos

Jamdesk opera en los principales proveedores de nube con cumplimiento SOC 2:

  • Servicio de build: Google Cloud Platform
  • CDN: Cloudflare (más de 300 ubicaciones edge)
  • Base de datos: Google Cloud Firestore

Cifrado

Estado de los datosProtección
En tránsitoCifrado TLS 1.3
En reposoCifrado AES-256
Copias de seguridadCifradas y distribuidas geográficamente

Controles de acceso

Integración con GitHub

La aplicación GitHub de Jamdesk solicita permisos mínimos:

  • Acceso de solo lectura al contenido del repositorio
  • Acceso Webhook para activar builds
  • Sin acceso de escritura a tu código

Nunca modificamos tu repositorio.

Acceso del equipo

  • Control de acceso basado en roles (Propietario, Administrador, Miembro)
  • Registros de auditoría para acciones sensibles
  • Expiración automática de sesión

Manejo de datos

Qué almacenamos

  • Tu configuración docs.json
  • Documentación compilada (HTML, CSS, JS)
  • Registros de build (conservados durante 30 días)
  • Datos de analítica (anonimizados)

Qué no almacenamos

  • Tu código fuente (obtenido bajo demanda, no retenido)
  • Contraseñas de usuarios (cifradas con bcrypt)
  • Números de tarjetas de pago (gestionados por Stripe)

Aislamiento de builds

Cada build de documentación se ejecuta en un contenedor aislado:

  • Sin acceso a los datos de otros clientes
  • Entorno limpio para cada build
  • Contenedores destruidos tras su finalización

Cumplimiento

GDPR

Jamdesk cumple con los requisitos del GDPR:

  • Acuerdos de procesamiento de datos disponibles
  • Derecho de supresión respetado
  • Portabilidad de datos admitida

Privacidad

Nuestra analítica:

  • No usa cookies
  • No rastrea individuos
  • Respeta los encabezados Do Not Track

Consulta nuestra Política de privacidad para más detalles.

Respuesta a incidentes

En caso de un incidente de seguridad:

  1. Investigamos y contenemos el problema
  2. Los clientes afectados son notificados en un plazo de 72 horas
  3. Se proporciona un informe posterior al incidente

Reporte de vulnerabilidades

¿Encontraste un problema de seguridad? Repórtalo de forma responsable:

  • Correo electrónico: security@jamdesk.com
  • Incluye: descripción, pasos para reproducirlo, evaluación del impacto
  • Acusamos recibo en un plazo de 48 horas

Actualmente no contamos con un programa de recompensas por errores.

¿Tienes preguntas?

Contactar con soporte

Para consultas relacionadas con la seguridad

Artículos relacionados

Contactar con soporte

Contacta con el equipo de Jamdesk

Preguntas frecuentes

Preguntas y respuestas frecuentes