Seguridad JoxAI

Última actualización: 20 de Junio de 2026

1. Programa de seguridad

JoxAI protege sus sitios, productos, datos y operaciones mediante controles técnicos, administrativos y operativos proporcionales al tipo de servicio, el riesgo y la etapa del producto. Ningún sistema es absolutamente seguro, pero diseñamos nuestros procesos para reducir exposición, detectar abuso y responder a incidentes.

2. Controles generales

  • Autenticación y permisos por cuenta, rol o contexto de negocio cuando el producto lo requiere.
  • Cifrado en tránsito mediante HTTPS/TLS para superficies públicas.
  • Separación de claves de servicio y secretos fuera del código cliente.
  • Validación de entradas en formularios, APIs y flujos sensibles según el riesgo.
  • Registro y monitoreo razonable de errores, abuso, actividad operativa y seguridad.
  • Revisión de proveedores de infraestructura, hosting, base de datos, correo, pagos y analítica.
  • Retención limitada y eliminación o anonimización cuando la información deja de ser necesaria.

3. Proveedores y subprocesadores

JoxAI puede utilizar proveedores de hosting, base de datos, autenticación, almacenamiento, correo, analítica, monitoreo, pagos, comunicaciones y soporte. Esos proveedores procesan datos para operar los servicios y están sujetos a sus propias políticas y acuerdos.

4. Reporte responsable de vulnerabilidades

Para reportar una vulnerabilidad, escriba a security@joxai.org con descripción, pasos de reproducción, impacto, URLs afectadas y evidencia mínima. No incluya datos personales de terceros salvo que sea estrictamente necesario para demostrar el problema.

No realice explotación destructiva, acceso persistente, exfiltración, modificación de datos, ingeniería social, spam, ataques de denegación de servicio, pruebas físicas ni acciones que afecten usuarios reales.

5. Exclusiones

Esta página no es una garantía de cumplimiento con un estándar específico, certificación, auditoría formal, SLA de seguridad ni programa público de recompensas. Cualquier compromiso contractual específico debe constar por escrito.