Fet per a negocis que es prenen les pantalles seriosament.

RDS gestiona les credencials, el contingut i la flota de dispositius de cada client. Aquesta pàgina enumera com ho mantenim segur — la mateixa postura que va superar la nostra última auditoria interna de seguretat (maig 2026).

Autenticació

2FA per correu electrònic, opcional o obligatòria segons el rol. Cookie de dispositiu de confiança (rds_mfa_trust, 30 dies) per no demanar el segon factor a cada inici de sessió.
Política de contrasenyes estil NIST: mínim 12 caràcters, llista negra de 1.197 contrasenyes filtrades, sense seqüències trivials, sense reutilització d'usuari/correu. Mesurador de robustesa en viu a cada formulari.
Hash en repòs: contrasenyes emmagatzemades amb bcrypt i sal per registre. No veiem mai text en clar.
Tancament de sessió automàtic al cap de 15 minuts d'inactivitat. Les crides AJAX retornen HTTP 401 en expirar — sense login en línia.
Limitació d'intents d'accés + bloqueig de compte després de fallades repetides. Token de restabliment de contrasenya d'un sol ús, vàlid 1 hora.

Aïllament entre clients

Cada registre està acotat per cf_empresa (identificador d'empresa).
Verificació a nivell de fila a cada endpoint — sense accés creuat entre clients, ni tan sols per a administradors.
Quotes per client (màx. dispositius, imatges, vídeos, mida màxima per vídeo) verificades en el moment de l'escriptura.

Dades i allotjament

Allotjat a AWS UE (Irlanda) — les dades no surten de l'EEE excepte per al processament de pagaments amb Stripe, sota Clàusules Contractuals Tipus.
Només HTTPS amb HSTS preload. TLS 1.2 + 1.3, xifrats moderns exclusivament. SSL Labs A+ a rds.digitalsignagerds.com.
Backups xifrats diaris, retenció 30 dies.
Paperera de reciclatge de 30 dies per a imatges i vídeos eliminats.

Enduriment de l'aplicació

Tokens CSRF a cada endpoint que modifica estat.
Validació estricta de pujada d'arxius: comprovació MIME real (no la capçalera del client, que es pot falsejar), límits de mida, llista blanca d'extensions. SVG i polyglot mitigats.
Capçaleres de seguretat a cada resposta: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy.
Verificació de signatura del webhook Stripe (HMAC-SHA256) + llibre major d'idempotència per impedir la reproducció d'esdeveniments.

Correu electrònic

Sortida exclusiva per AWS SES (EU-West-1) — DKIM + SPF + DMARC alineats.
SMTP secundari de DonDominio (UE) com a relé de reserva.
Reescriptura sender_canonical al Postfix local — sense spoofing al sobre de sortida.
Límit d'enviament massiu + registre d'auditoria en cada enviament comercial.

Auditoria

Registre d'activitat per acció d'usuari, retenció 12 mesos.
Historial d'intents d'accés (timestamp, IP, èxit/fallada).
Llibre major d'esdeveniments Stripe amb idempotència i protecció contra replay.

Compliment

Terminis de retenció de dades alineats amb el RGPD (vegeu la Política de Privacitat per a les finestres concretes).
Dret d'accés, rectificació, supressió, oposició, limitació i portabilitat — resposta màxima d'1 mes des de la recepció.
SLA de notificació de bretxes: 72 hores (art. 33 RGPD).
Encarregats del tractament, tots sota contractes de l'art. 28: AWS EMEA (allotjament + SES), Stripe Payments Europe, DonDominio.

Revisió independent

Última auditoria interna de seguretat tancada al maig de 2026. Troballes restants (baixa severitat, ajornades deliberadament) seguides al nostre registre intern.
No disposem actualment de certificacions SOC 2 ni ISO 27001.

Reportar una vulnerabilitat

Si has trobat un problema de seguretat, escriu-nos a salvador@promotienda.es o privacidad@digitalsignagerds.com. Confirmem la recepció en menys de 48 hores i responem en menys de 5 dies laborables. No emprenem accions legals contra qui reporta de bona fe.