Tu información y la de tus clientes,
protegidas por diseño.
Faenly trata datos sensibles: agenda de operarios, direcciones de clientes, presupuestos, partes firmados. Esta página detalla cómo los protegemos y qué controles tienes a tu disposición.
Datos alojados en la Unión Europea
Faenly corre sobre Supabase (base de datos PostgreSQL en región EU) y Vercel (frontend en su red edge). Tus datos y los de tus clientes no salen de la UE.
Cifrado en tránsito y en reposo
Todo el tráfico va por TLS 1.3. La base de datos y el almacenamiento de ficheros están cifrados en reposo con AES-256 por los proveedores.
Acceso con segundo factor para admins
Los administradores pueden activar autenticación en dos pasos (TOTP) desde su perfil. Las contraseñas nunca se guardan en texto plano: hash bcrypt vía Supabase Auth.
Aislamiento por empresa con RLS
Cada empresa tiene su propio espacio. Las políticas de Row-Level Security en la base de datos garantizan que un usuario sólo lee y escribe filas con su empresa_id. Validado en cada query.
Registro de auditoría
Las acciones sensibles (cambios en clientes, permisos, materiales, presupuestos, vacaciones) quedan registradas en un audit log inmutable con quién, cuándo y qué cambió.
Cumplimiento RGPD
Faenly está construido siguiendo el RGPD: bases legales por tipo de dato, ejercicio de derechos desde el portal, eliminación de cuenta self-service, y DPA disponible para empresas que lo soliciten.
Sub-procesadores
Faenly depende de proveedores especializados para hosting, base de datos, correo y DNS. Todos tienen certificaciones de seguridad reconocidas y firmas de contratos de tratamiento de datos (DPA) con nosotros.
| Proveedor | Uso | Región | Certificaciones |
|---|---|---|---|
| Supabase | Base de datos PostgreSQL, autenticación, almacenamiento de ficheros | Europa | ISO 27001 / 27017 / 27018, SOC 2 Type II |
| Vercel | Hosting de la aplicación web y la API | Edge global con origen EU | SOC 2 Type II |
| Resend | Envío de correos transaccionales (presupuestos, recordatorios) | Europa | SOC 2 Type II |
| Cloudflare | DNS y mitigación de tráfico malicioso | Edge global | ISO 27001, SOC 2 Type II |
Faenly como empresa no posee directamente las certificaciones listadas arriba — pertenecen a los proveedores. Esta tabla existe para que sepas sobre qué infraestructura corre el servicio.
Prácticas operativas
Backups diarios automáticos
Supabase realiza copias de seguridad diarias con retención de 7 días en planes pagos y point-in-time recovery activable. En caso de incidente grave, el objetivo de recuperación es restaurar el servicio el mismo día.
Principio de mínimo privilegio
Los administradores de Faenly sólo acceden a la base de datos para mantenimiento puntual y bajo registro. No tenemos acceso a los datos de tus clientes para operación habitual.
Sin venta de datos a terceros
No vendemos, alquilamos ni compartimos tus datos ni los de tus clientes con redes publicitarias o brokers. Los sub-procesadores listados arriba existen solo para que Faenly funcione.
Eliminación de cuenta self-service
Cualquier usuario puede borrar su cuenta desde /eliminar-cuenta. La empresa puede solicitar la eliminación de su tenant escribiendo a privacidad@faenly.app — se procesa en 30 días naturales con confirmación por escrito.
Reporte responsable de vulnerabilidades
Si descubres una vulnerabilidad de seguridad en Faenly, escríbenos a seguridad@faenly.app con los detalles. Respondemos en menos de 72 horas y nos comprometemos a no perseguir legalmente reportes responsables hechos de buena fe.
Estado del servicio en tiempo real
Histórico de incidentes, mantenimientos programados y estado actual de cada componente.
Ver status pagePara los detalles legales completos consultá: