AITIA Directo implementa medidas de seguridad de nivel bancario para proteger sus expedientes, credenciales y documentos judiciales.
Todas las credenciales judiciales se cifran con AES-256-GCM con salt dinámico de 256 bits e IV único de 96 bits por registro. El tag de autenticación GCM detecta cualquier modificación del ciphertext. El plaintext nunca aparece en logs ni en ningún endpoint.
Todas las comunicaciones entre su navegador y nuestros servidores utilizan TLS 1.3 con certificados Cloudflare Origin CA. Sin downgrade a versiones anteriores.
Las sesiones se gestionan mediante JWT firmados con HS256. El token se valida en cada request de forma stateless sin consultar la base de datos.
Los datos de pago son procesados 100% por Stripe mediante Stripe Elements. El número de tarjeta nunca pasa por nuestros servidores.
Los documentos judiciales se eliminan automáticamente a los 30 días naturales conforme a la LFPDPPP. La purga es certificada y no reversible.
Cada despacho opera en un espacio de datos completamente aislado. Es técnicamente imposible que un despacho acceda a los expedientes de otro.
Si descubre una vulnerabilidad de seguridad, le pedimos reportarla responsablemente a: seguridad@aitia-legaltech.com
Respondemos en menos de 48 horas y reconocemos públicamente las contribuciones responsables.
← Volver al inicio