Hecho para negocios que se toman las pantallas en serio.

RDS gestiona las credenciales, el contenido y la flota de dispositivos de cada cliente. Esta página enumera cómo lo mantenemos seguro — la misma postura que superó nuestra última auditoría interna de seguridad (mayo 2026).

Autenticación

2FA por correo electrónico, opcional u obligatoria según el rol. Cookie de dispositivo de confianza (rds_mfa_trust, 30 días) para no pedir el segundo factor en cada inicio de sesión.
Política de contraseñas estilo NIST: mínimo 12 caracteres, lista negra de 1.197 contraseñas filtradas, sin secuencias triviales, sin reutilización de usuario/email. Medidor de fortaleza en vivo en cada formulario.
Hash en reposo: contraseñas almacenadas con bcrypt y sal por registro. Nunca vemos texto plano.
Cierre de sesión automático tras 15 minutos de inactividad. Las llamadas AJAX devuelven HTTP 401 al expirar — sin login en línea.
Limitación de intentos de acceso + bloqueo de cuenta tras varios fallos. Token de restablecimiento de contraseña de un solo uso, válido 1 hora.

Aislamiento entre clientes

Cada registro está acotado por cf_empresa (identificador de empresa).
Verificación a nivel de fila en cada endpoint — sin acceso cruzado entre clientes, ni siquiera para administradores.
Cuotas por cliente (max. dispositivos, imágenes, vídeos, tamaño máximo por vídeo) verificadas en el momento de la escritura.

Datos y alojamiento

Alojado en AWS UE (Irlanda) — los datos no salen del EEE excepto para el procesamiento de pagos con Stripe, bajo Cláusulas Contractuales Tipo.
Solo HTTPS con HSTS preload. TLS 1.2 + 1.3, cifrados modernos exclusivamente. SSL Labs A+ en rds.digitalsignagerds.com.
Backups cifrados diarios, retención 30 días.
Papelera de reciclaje de 30 días para imágenes y vídeos eliminados.

Hardening de la aplicación

Tokens CSRF en cada endpoint que modifica estado.
Validación estricta de subida de archivos: comprobación MIME real (no la cabecera del cliente, que es falsificable), límites de tamaño, lista blanca de extensiones. SVG y polyglot mitigados.
Cabeceras de seguridad en cada respuesta: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy.
Verificación de firma del webhook Stripe (HMAC-SHA256) + libro de mayor de idempotencia para impedir reproducción de eventos.

Correo electrónico

Salida exclusiva por AWS SES (EU-West-1) — DKIM + SPF + DMARC alineados.
SMTP secundario de DonDominio (UE) como relé de respaldo.
Reescritura sender_canonical en el Postfix local — sin spoofing en el sobre de salida.
Límite de envío masivo + registro de auditoría en cada envío comercial.

Auditoría

Registro de actividad por acción de usuario, retención 12 meses.
Historial de intentos de acceso (timestamp, IP, éxito/fallo).
Libro mayor de eventos Stripe con idempotencia y protección contra replay.

Cumplimiento

Plazos de retención de datos alineados con el RGPD (ver la Política de Privacidad para las ventanas concretas).
Derecho de acceso, rectificación, supresión, oposición, limitación y portabilidad — respuesta máxima de 1 mes desde la recepción.
SLA de notificación de brechas: 72 horas (art. 33 RGPD).
Encargados del tratamiento, todos bajo contratos del art. 28: AWS EMEA (alojamiento + SES), Stripe Payments Europe, DonDominio.

Revisión independiente

Última auditoría interna de seguridad cerrada en mayo de 2026. Hallazgos restantes (baja severidad, diferidos deliberadamente) se siguen en nuestro registro interno.
No disponemos actualmente de certificaciones SOC 2 ni ISO 27001.

Reportar una vulnerabilidad

Si has encontrado un fallo de seguridad, escríbenos a salvador@promotienda.es o privacidad@digitalsignagerds.com. Confirmamos la recepción en menos de 48 horas y respondemos en menos de 5 días laborables. No hacemos amenazas legales a quienes reportan de buena fe.