Controles verificables
Seguridad
Qué protegemos, cómo reducimos el riesgo y qué responsabilidades conserva cada organización.
Borrador interno — no contractual
Esta versión sirve para pruebas y revisión. No registra aceptación, no activa cobros y no debe usarse como documento definitivo hasta completar la revisión legal y cambiar su estado a publicado.
Operador
JORGE ANDRES PEREZ MONTAS
RNC/cédula 40226040208
Domicilio profesional
Santo Domingo de Guzmán, Distrito Nacional, República Dominicana
Contacto
Privacidad: support@getmaildns.com · Soporte: support@getmaildns.com
1. Modelo de seguridad
Aplicamos defensa en profundidad: identidad, permisos, aislamiento de datos, cifrado de secretos, auditoría y controles operativos. Publicamos controles concretos sin prometer que un sistema conectado a internet sea invulnerable.
2. Aislamiento y autorización
- Las tablas fiscales usan aislamiento por organización mediante políticas RLS.
- El contribuyente activo se valida en el servidor, no se confía solo en el navegador.
- Los roles y capacidades separan carga, revisión, aprobación, firma y administración.
- Las API keys tienen alcances propios y pueden revocarse.
3. Secretos y documentos
- Contraseñas de cuenta se almacenan con hash; no se conservan en claro.
- Certificados fiscales y secretos 2FA se cifran antes de persistir.
- Los originales privados se entregan mediante acceso autorizado y URLs de vida corta.
- Claves privadas, tokens y documentos se excluyen de logs deliberadamente.
4. Integridad y trazabilidad
- Hashes ayudan a detectar cargas duplicadas sin volver a procesar la factura.
- Extracciones, correcciones, decisiones y cambios sensibles conservan historial.
- Las operaciones críticas generan eventos de auditoría y colas transaccionales.
- Los ambientes DGII de prueba y producción se identifican explícitamente.
5. Operación, respaldo e incidentes
El servicio verifica la salud de base de datos, almacenamiento y procesos de fondo. La política de respaldo, recuperación, rotación de secretos y respuesta a incidentes debe quedar formalizada antes de admitir datos de clientes comerciales.
Una página de estado o un indicador saludable no sustituye pruebas periódicas de restauración y continuidad.
6. Responsabilidades del cliente
- Usar cuentas individuales, contraseñas únicas y dispositivos actualizados.
- Aplicar mínimo privilegio y revisar miembros con frecuencia.
- Proteger certificados, API keys y autenticadores fuera de la plataforma.
- Confirmar contribuyente y ambiente antes de firmar o transmitir.
- Reportar accesos sospechosos a support@getmaildns.com.
7. Reporte responsable
Si descubres una vulnerabilidad, envía pasos de reproducción y alcance a support@getmaildns.com. No accedas a datos ajenos, no interrumpas el servicio y concede tiempo razonable para investigar antes de divulgar. Confirmaremos recepción y comunicaremos el estado cuando sea posible.
8. Límites del resumen
Este documento describe el estado previsto y controles presentes en el producto, pero no constituye una certificación ISO, SOC 2 ni garantía absoluta. Cualquier afirmación comercial futura deberá respaldarse con evidencia y una fecha de revisión.