Saltar al contenido principal
En Craft, nos tomamos la seguridad y la privacidad en serio. Aunque actualmente no ofrecemos cifrado de extremo a extremo (E2EE), tus datos siguen protegidos mediante protocolos de cifrado robustos a lo largo de su ciclo de vida.

¿Qué es el cifrado de extremo a extremo (E2EE)?

El cifrado de extremo a extremo (E2EE) significa que solo el remitente y el destinatario pueden acceder a los datos - ni siquiera el proveedor del servicio puede descifrarlos. En este modelo, tu contenido se cifra en tu dispositivo y solo se descifra en el dispositivo del destinatario, garantizando la máxima privacidad. Craft no utiliza E2EE, porque la aplicación se basa en la colaboración en la nube, la sincronización en tiempo real y el acceso desde múltiples dispositivos - funciones que requieren el manejo de datos en servidor.

Cómo se protegen tus datos

Aunque Craft no ofrece actualmente cifrado de extremo a extremo, tus datos están protegidos mediante medidas de seguridad robustas y acordes a los estándares de la industria en cada etapa.

Cifrado en tránsito

Todos los datos enviados entre tu dispositivo y los servidores de Craft están protegidos mediante TLS (Transport Layer Security), evitando la intercepción o manipulación durante la transmisión.

Cifrado en reposo

  • El contenido del Documento y los datos personales se almacenan usando AWS RDS default encryption
  • Los archivos subidos y el contenido binario (como imágenes o adjuntos) están protegidos mediante SSE-S3 encryption en Amazon S3

Alojamiento en la nube seguro

Craft está alojado en Amazon Web Services (AWS), una plataforma en la nube segura y confiable utilizada por empresas globales líderes por su escalabilidad y fiabilidad.

Cumplimiento SOC 2

Craft ha pasado auditorías independientes y está certificado para SOC 2 Type I & II, lo que confirma que mantenemos altos estándares en seguridad de sistemas, disponibilidad y confidencialidad.

Controles de acceso

El acceso a los datos está limitado al personal autorizado de Craft y solo cuando sea necesario - por ejemplo, para brindar soporte. Todo acceso se registra y se gestiona cuidadosamente.

Copias de seguridad automatizadas

Se realizan copias de seguridad periódicas para asegurar que tu contenido esté protegido y pueda recuperarse en el improbable caso de pérdida de datos.

Inicio de sesión seguro

Craft utiliza inicio de sesión por correo electrónico con códigos de verificación de un solo uso en lugar de contraseñas - esto ayuda a reducir tu exposición al phishing y a brechas de seguridad comunes.

Más información

Para más información sobre nuestro enfoque para proteger tus datos: Si tienes alguna pregunta sobre la privacidad de los datos o el modelo de seguridad de Craft, no dudes en ponerte en contacto con nuestro equipo de soporte.

Artículos relacionados

Autenticación y seguridad de inicio de sesión

Almacenamiento de datos

Historial de versiones del Documento