SeguridadNivel enterprise

Tus datos,
bajo llave

Luma aplica los mismos estándares de seguridad que usan bancos y grandes SaaS. Auditoría periódica, cifrado a nivel campo, y cumplimiento RGPD total. Hosteado 100% en Unión Europea.

15 capas de protección

🔐
Contraseñas bcrypt cost 12
Las contraseñas se cifran con bcrypt de cost 12 (industry standard). Ni nosotros podemos verlas.
🛡
AES-256-GCM
Las credenciales de tus integraciones (WC, Shopify, Stripe, SumUp) se cifran con AES-256-GCM con clave fuera del webroot.
📱
2FA + Passkeys
TOTP (Google Authenticator), Passkeys (Face ID/Touch ID), login por QR cross-device.
🔒
HTTPS + HSTS
Forzamos HTTPS con HSTS preload. Sin excepciones. Sin cifrado, no hay acceso.
🛡
CSRF + Rate-limit
Tokens CSRF en todo POST. Rate-limiting por IP: 5 intentos login / 15 min. Anti brute-force.
🏢
Aislamiento multi-tenant
Cada query filtra por user_id. Dos clientes nunca ven datos del otro. Auditado.
🇪🇺
Datos en UE
Servidores en Lituania (Hostinger). Nunca salen de la UE. Cumplimiento RGPD al 100%.
💾
Backups diarios
Copias de seguridad automáticas 24/7. Retención de 7 días. Restore probado semanalmente.
📋
Logs + Auditoría
Registro de accesos con IP. Log de acciones de superadmin. Notificación de brecha en 72h si ocurre.

Tus derechos RGPD

Acceso

Sabes qué datos tenemos de ti. Exportación completa en 1 clic.

Rectificación

Corriges datos inexactos desde tu perfil en cualquier momento.

Supresión

Derecho al olvido. Eliminación total en 30 días.

Portabilidad

Export CSV/JSON de todo. Llévatelo a otro sistema.

Oposición

Te opones a tratamientos concretos escribiéndonos.

Revocar consentimiento

Retiras permisos en cualquier momento.

¿Dudas sobre seguridad?

Te damos acceso a nuestra última auditoría de seguridad bajo NDA.

Pedir auditoría →