Seguridad y privacidad

Tu iglesia está resguardada.

RLS multi-tenant, cifrado, backups diarios y audit log. La data pastoral más sensible, tratada con la seriedad que merece.

Comenzar gratis Ver política de privacidad

Aislamiento que no se rompe

Tu data nunca toca la de otra iglesia.

Ni siquiera nosotros podemos cruzarlas. La base de datos garantiza el aislamiento a nivel de cada fila.

Iglesia A

tenantId: a1b2c3…

1.240 miembros
86 eventos
ofrendas y diezmos
Row Level Security

Iglesia B

tenantId: 9z8y7x…

480 miembros
32 eventos
ofrendas y diezmos

PostgreSQL aplica la política tenantId = current_tenant() antes de ejecutar cualquier query. No es un filtro que el código pueda olvidar — es la base de datos quien lo garantiza.

Medidas concretas

Capas de protección, cada una con un nombre.

No frases de marketing. Tecnologías concretas que podés auditar y reconocer.

Cifrado en tránsito y reposo

TLS 1.3 para todo el tráfico, AES-256 para la base de datos.

Hashing de contraseñas

bcrypt con cost factor 12. Ni nosotros podemos leerlas.

2FA opcional

Autenticación TOTP de dos factores para administradores.

Sesiones revocables

El usuario ve todas sus sesiones activas y puede matarlas.

Audit log

Quién hizo qué y cuándo en cambios de permisos, edición de tenant y eliminación de datos.

Backups diarios

Retención de 30 días con restauración 1-click ante incidentes.

Permisos granulares

Delegá sin entregar el panel entero.

Cada rol toca solo lo suyo. El tesorero ve finanzas. El coordinador de niños ve niños. Nadie más.

Pastor

Acceso total

Tesorero

  • Ofrendas
  • Diezmos
  • Reportes financieros

Coord. eventos

  • Eventos
  • Inscripciones
  • Asistencia

Coord. niños

  • Check-in niños
  • Tutores
  • Salones

Líder jóvenes

  • Grupos
  • Discipulado
  • Asistencia

Cada permiso se valida en el backend con scope roles. El frontend solo refleja lo que el rol puede tocar.

Anti-enumeration

Tu directorio no se filtra desde afuera.

Diseñamos los endpoints públicos para que nadie pueda confirmar si un email o miembro existe en tu congregación.

Password reset

Siempre responde 200. Te avisa por email solo si el usuario existe — nadie puede inferir cuentas.

Email check

Mismo patrón. La API no leak cuáles emails están registrados ni cuáles no.

Directorio cerrado

Tu lista de miembros NO es enumerable desde fuera del tenant. Punto.

Sumá throttling agresivo en login, onboard, password reset y check-availability. Más HSTS, CSP y headers de seguridad estándar.

Compliance

GDPR y Habeas Data, sin letras chiquitas.

Tus miembros son dueños de sus datos. Nosotros somos custodios.

Derecho de acceso

El miembro puede pedir todos sus datos. Se los exportamos en formato legible.

Derecho al olvido

El miembro puede pedir su eliminación. Borramos sus datos personales del tenant.

Sin venta de datos

Nunca vendemos datos a terceros. Somos un SaaS por suscripción, no por publicidad.

Silueta de congregación frente a la luz

Tu congregación confía en vos.
Vos podés confiar en SARA.

Por cada decisión técnica priorizamos la confidencialidad pastoral. Lo que se dice en oración, queda en oración.

Leer más en el blog

Comenzá tranquilo.
SARA respalda lo que más importa.

14 días gratis. Sin tarjeta. Con la misma seguridad desde el día uno.

Crear mi cuenta gratis Política de privacidad