Jamdesk Documentation logo

Seguridad

Prácticas de seguridad de Jamdesk: cifrado, controles de acceso, aislamiento de builds, cumplimiento GDPR y divulgación responsable.

Cómo Jamdesk protege tu documentación y los datos de tu cuenta.

Seguridad de Infraestructura

Alojamiento

Jamdesk opera en proveedores de nube con certificación SOC 2. Los builds, los datos de la aplicación y la documentación compilada residen en servicios gestionados y reforzados de dichos proveedores, y el tráfico se sirve a través de un CDN global con protección DDoS incorporada.

Cifrado

Estado de los datosProtección
En tránsitoTLS 1.3 entre tú, nuestro edge y nuestros orígenes
En reposoAES-256 para todo lo que persistimos, incluyendo registros de base de datos, almacenamiento de objetos y logs
Copias de seguridadCifradas con las mismas claves y replicadas en múltiples regiones

Controles de Acceso

Inicio de Sesión

Puedes iniciar sesión en el dashboard con correo electrónico y contraseña, o mediante inicio de sesión único a través de Google o GitHub. Las contraseñas nunca se almacenan en texto plano; nuestro proveedor de autenticación guarda únicamente hashes unidireccionales.

Si inicias sesión con Google o GitHub, cualquier MFA que tengas configurado en esa cuenta (TOTP, claves de seguridad, passkeys) se aplica también a tu inicio de sesión en Jamdesk. Para mayor protección, recomendamos habilitar MFA en tu cuenta de Google o GitHub y usar SSO.

Acceso del Equipo

El acceso basado en roles (Owner, Admin, Member) se aplica tanto en las reglas de seguridad de nuestra base de datos como en cada llamada al backend. Las sesiones expiran automáticamente tras períodos de inactividad, y los cambios en facturación, miembros, dominios personalizados o claves API se registran en un log de auditoría por proyecto.

Integración con GitHub

Jamdesk se conecta a tus repositorios a través de una GitHub App con los permisos mínimos necesarios:

  • Acceso de solo lectura al contenido del repositorio
  • Entrega vía Webhook para los triggers de build
  • Sin acceso de escritura a tu código

Nunca hacemos push, creamos ramas ni modificamos tu repositorio. Puedes revocar el acceso de Jamdesk en cualquier momento desde la configuración de aplicaciones de GitHub.

Tokens y Secretos

Cada secreto que nos confías se cifra en reposo. Esto incluye:

  • Conexiones de GitHub App, donde solo guardamos tu ID de instalación numérico. Los tokens de instalación de corta duración (válidos por una hora) se generan bajo demanda y nunca se persisten.
  • Tokens OAuth de GitHub utilizados durante el flujo de starter-repo, que se intercambian una vez, se usan para clonar la plantilla y luego se descartan.
  • Credenciales de integraciones de terceros, como URLs de webhooks entrantes de Slack, tokens de verificación de dominios personalizados y claves API de analytics.

El dashboard nunca devuelve estos valores al navegador una vez guardados; solo el pipeline de build del lado del servidor puede leerlos.

Las claves API programáticas se almacenan como hashes unidireccionales. El texto en claro se muestra exactamente una vez en el momento de la creación. Si lo pierdes, rota la clave.

Manejo de Datos

Qué Almacenamos

  • Tu configuración docs.json y cualquier recurso de branding que hayas subido
  • Documentación compilada (HTML, CSS, JS)
  • Logs de build, conservados durante 30 días
  • Eventos de analytics anonimizados (vistas de página, país, familia de dispositivo)
  • Secretos cifrados para cualquier integración de terceros que hayas configurado

Qué No Almacenamos

  • Tu código fuente. Clonamos el repositorio en el momento del build y descartamos el árbol de trabajo cuando el contenedor de build se destruye.
  • Credenciales de GitHub de larga duración. Consulta Tokens y Secretos más arriba.
  • Contraseñas de usuarios en ninguna forma reversible.
  • Números de tarjetas de pago. Stripe gestiona todos los datos de tarjetas; solo guardamos el ID de cliente y los metadatos de suscripción.

Acceso Interno

El acceso a datos de producción está limitado a un pequeño número de empleados que lo necesitan para operar el servicio o atender solicitudes de soporte. El acceso queda registrado.

Aislamiento de Builds

Cada build de documentación se ejecuta en un contenedor dedicado:

  • Sin acceso a los datos de otros clientes
  • Entorno limpio para cada build, con secretos inyectados justo a tiempo
  • El contenedor se destruye una vez que el build se completa o falla

Cumplimiento

GDPR

Jamdesk cumple con los requisitos del GDPR:

  • Acuerdo de Procesamiento de Datos disponible bajo solicitud en privacy@jamdesk.com
  • Una lista pública de subprocesadores en jamdesk.com/subprocessors
  • Derecho de eliminación atendido en un plazo de 30 días
  • Portabilidad de datos disponible mediante exportación

Privacidad

Nuestros analytics integrados:

  • No utilizan cookies
  • No rastrean individuos
  • Respetan las cabeceras Do Not Track

Consulta nuestra Política de Privacidad para más detalles.

Respuesta ante Incidentes

Si un incidente de seguridad afecta a tu cuenta o tus datos, seguimos tres pasos:

  1. Investigar y contener el problema.
  2. Notificar a los clientes afectados en un plazo de 72 horas, en línea con nuestras obligaciones GDPR.
  3. Proporcionar un informe escrito post-incidente una vez confirmada la causa.

Reporte de Vulnerabilidades

¿Encontraste un problema de seguridad? Repórtalo de forma responsable:

  • Envía un correo a security@jamdesk.com
  • Incluye una descripción, los pasos para reproducirlo y una evaluación del impacto
  • Confirmaremos la recepción en un plazo de 48 horas

Actualmente no gestionamos un programa de bug bounty remunerado, pero nos complace reconocer a los investigadores que reportan de buena fe.

¿Preguntas?

Contactar con Soporte

Para consultas relacionadas con la seguridad

Artículos Relacionados

Contactar con Soporte

Contacta con el equipo de Jamdesk

Preguntas Frecuentes

Preguntas y respuestas habituales