CÓMO PROTEGEMOS TUS DATOS
Política de seguridad
Cómo cuidamos lo que nos confías
Leggado.digital guarda información delicada — datos de familia, referencias a cuentas, instrucciones para cuando ya no estés. Por eso la seguridad no es un capítulo aparte: es la columna vertebral de toda la plataforma. Esta página explica, sin tecnicismos innecesarios pero con honestidad, qué hacemos para que tu información esté protegida.
Cifrado en reposo
Los datos sensibles (referencias, contraseñas guardadas, mensajes finales) se cifran con AES-256-GCM y un vector de inicialización aleatorio por registro. Las claves se gestionan fuera del código fuente.
Cifrado en tránsito
Todo el tráfico va sobre TLS 1.2+ con cifrados modernos. Forzamos HTTPS en todos los subdominios y aplicamos HSTS.
Contraseñas robustas
Mínimo 10 caracteres y comprobación contra bases de filtraciones conocidas (HIBP) en el alta y en el cambio. Bloqueamos contraseñas vulneradas.
Segundo factor (2FA)
Obligatorio para administradores y personas con acceso a producción. Opcional para usuarios, pero forzado en acciones críticas como cambios de beneficiario o exportación de datos. Códigos TOTP estándar (Google Authenticator, Authy, 1Password) + códigos de recuperación.
Sesiones revocables
Los tokens de acceso pueden invalidarse de forma inmediata desde el panel del usuario. Los refresh tokens rotan en cada uso. Si cambias de contraseña, todas las sesiones se cierran.
Rate limiting
Limitamos intentos de login, recuperación de contraseña, OTP y verificación 2FA para frenar ataques de fuerza bruta y enumeración de cuentas.
Registro inmutable
Cada acceso administrativo a datos sensibles, cada cesión post-mortem y cada cambio en consentimientos quedan registrados en una cadena con hash encadenado: si alguien manipula una entrada, se nota.
Custodios con doble factor
El portal de custodios (la puerta por la que entra una persona designada tras un fallecimiento) exige código OTP de 6 dígitos por email además del enlace temporal único.
Copias de seguridad
Backups diarios automatizados de la base de datos, cifrados y verificados. Se prueba periódicamente la restauración para que un backup sin restaurar nunca sea un backup real.
Observabilidad
Sentry monitoriza errores en frontend y backend en tiempo real. Tests sintéticos cada 15 minutos verifican que las páginas críticas (login, signup, dashboard) responden correctamente. Alertas KPI diarias detectan caídas anómalas.
Anonimización IA
Cuando usamos modelos de lenguaje para ayudarte a clasificar documentos, una capa previa anonimiza nombres, emails, DNI, IBANs y números de cuenta antes de cualquier llamada externa. Los proveedores de IA nunca ven datos personales directos.
Datos reales solo en producción
El equipo de desarrollo nunca trabaja con datos reales en entornos de prueba: se usan datos sintéticos o anonimizados. Los tests E2E corren contra una cuenta de pruebas dedicada.
Mínimo privilegio
Cada persona con acceso a la plataforma tiene exactamente los permisos que necesita y ni uno más. Los roles se revisan periódicamente y se revocan en cuanto la persona deja de necesitarlos.
- Cuentas nominales. Cada administrador entra con su usuario. Nadie comparte credenciales.
- Acceso a producción registrado. Las acciones administrativas sobre datos personales quedan auditadas con quién, cuándo y qué.
- Gestor de contraseñas corporativo. Para que ningún secreto viva en un email o en un post-it.
- Baja inmediata al terminar colaboración. Procedimiento formal de revocación de accesos.
Cuando algo va mal: respuesta a incidentes
Hay un protocolo escrito de respuesta a brechas de seguridad. Si detectamos un incidente que afecte a tus datos, notificaremos a la AEPD en menos de 72 horas y a las personas afectadas sin demora si el riesgo es alto, conforme al artículo 33 del RGPD. Hacemos un simulacro anual interno para mantener vivo el procedimiento.
Si tú detectas algo extraño en tu cuenta — accesos que no reconoces, emails sospechosos, comportamientos raros — escríbenos a seguridad@leggado.digital. Lo miramos en cuanto llega.
Programa de divulgación responsable
Si eres investigador o investigadora de seguridad y crees haber encontrado una vulnerabilidad en Leggado.digital, te pedimos que nos avises antes de hacerlo público. Nos comprometemos a responder en 72 horas laborables, a darte crédito si así lo deseas y a no emprender acciones legales contra investigación realizada de buena fe. Contacto: seguridad@leggado.digital (GPG disponible bajo petición).
Retención y borrado
Los plazos de conservación están definidos por categoría y se ejecutan mediante procesos automáticos: datos fiscales y contables seis años (art. 30 del Código de Comercio); pruebas de consentimiento, comunicaciones comerciales y bajas LSSI cinco años; registros de derechos ARCOPOL cinco años; logs de auditoría administrativa tres años; cuentas inactivas se bloquean a los veinticuatro meses y se suprimen a los seis años conforme al artículo 32 de la LOPDGDD; documentación de procedimientos post-fallecimiento e incapacidad cinco años desde el cierre del expediente.
Responsable y referencia normativa
Responsable Ángel Seisdedos Gavira (persona física) · DNI 45660354H · Domicilio Calle Miguel Vázquez Delgado 36, 3.º C, 41300 San José de la Rinconada, Sevilla · Colegiación ICAS nº 15891. La presente política se enmarca en el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), la Ley 34/2002 (LSSI-CE) y las guías técnicas del Centro Criptológico Nacional aplicables al sector.
Última actualización: 19 de mayo de 2026. Versión 3.2.