Controles verificables

Borrador interno

Seguridad

Qué protegemos, cómo reducimos el riesgo y qué responsabilidades conserva cada organización.

Versión 2026-07-draft.1 Vigencia prevista 2026-07-18

Borrador interno — no contractual

Esta versión sirve para pruebas y revisión. No registra aceptación, no activa cobros y no debe usarse como documento definitivo hasta completar la revisión legal y cambiar su estado a publicado.

Operador

JORGE ANDRES PEREZ MONTAS

RNC/cédula 40226040208

Domicilio profesional

Santo Domingo de Guzmán, Distrito Nacional, República Dominicana

Contacto

Privacidad: support@getmaildns.com · Soporte: support@getmaildns.com

1. Modelo de seguridad

Aplicamos defensa en profundidad: identidad, permisos, aislamiento de datos, cifrado de secretos, auditoría y controles operativos. Publicamos controles concretos sin prometer que un sistema conectado a internet sea invulnerable.

2. Aislamiento y autorización

  • Las tablas fiscales usan aislamiento por organización mediante políticas RLS.
  • El contribuyente activo se valida en el servidor, no se confía solo en el navegador.
  • Los roles y capacidades separan carga, revisión, aprobación, firma y administración.
  • Las API keys tienen alcances propios y pueden revocarse.

3. Secretos y documentos

  • Contraseñas de cuenta se almacenan con hash; no se conservan en claro.
  • Certificados fiscales y secretos 2FA se cifran antes de persistir.
  • Los originales privados se entregan mediante acceso autorizado y URLs de vida corta.
  • Claves privadas, tokens y documentos se excluyen de logs deliberadamente.

4. Integridad y trazabilidad

  • Hashes ayudan a detectar cargas duplicadas sin volver a procesar la factura.
  • Extracciones, correcciones, decisiones y cambios sensibles conservan historial.
  • Las operaciones críticas generan eventos de auditoría y colas transaccionales.
  • Los ambientes DGII de prueba y producción se identifican explícitamente.

5. Operación, respaldo e incidentes

El servicio verifica la salud de base de datos, almacenamiento y procesos de fondo. La política de respaldo, recuperación, rotación de secretos y respuesta a incidentes debe quedar formalizada antes de admitir datos de clientes comerciales.

Una página de estado o un indicador saludable no sustituye pruebas periódicas de restauración y continuidad.

6. Responsabilidades del cliente

  • Usar cuentas individuales, contraseñas únicas y dispositivos actualizados.
  • Aplicar mínimo privilegio y revisar miembros con frecuencia.
  • Proteger certificados, API keys y autenticadores fuera de la plataforma.
  • Confirmar contribuyente y ambiente antes de firmar o transmitir.
  • Reportar accesos sospechosos a support@getmaildns.com.

7. Reporte responsable

Si descubres una vulnerabilidad, envía pasos de reproducción y alcance a support@getmaildns.com. No accedas a datos ajenos, no interrumpas el servicio y concede tiempo razonable para investigar antes de divulgar. Confirmaremos recepción y comunicaremos el estado cuando sea posible.

8. Límites del resumen

Este documento describe el estado previsto y controles presentes en el producto, pero no constituye una certificación ISO, SOC 2 ni garantía absoluta. Cualquier afirmación comercial futura deberá respaldarse con evidencia y una fecha de revisión.