Seguridad y privacidad

La informacion de tu autoescuela, bajo control.

AutoGest esta disenado aplicando principios de privacidad, control de acceso y trazabilidad. Esta pagina evita prometer certificaciones o garantias legales no verificadas.

Separacion por autoescuela

Los servicios resuelven `drivingSchoolId` desde la sesion y filtran datos por tenant activo.

Roles y permisos

La autorizacion real se valida en servidor con permisos concretos, no solo ocultando opciones de interfaz.

Sede activa

El contexto limita acceso a sedes asignadas, con permiso especifico para trabajar con todas las sedes.

Sesiones protegidas

Cookie HttpOnly, SameSite Lax, token opaco hasheado, caducidad y revocacion.

Documentos privados

La estructura documental esta preparada para almacenamiento privado; el binario definitivo debe configurarse antes de produccion.

Auditoria

Acciones sensibles guardan usuario, entidad, contexto y datos anteriores/nuevos cuando corresponde.

Elementos verificables

Lo que se puede comunicar hoy.

La seguridad debe estar ligada a evidencias reales del producto. Copias de seguridad, certificaciones, localizacion final de datos o SLA deben anadirse solo cuando esten confirmados.

Separacion por autoescuela
Roles y permisos
Acceso limitado por sede
Auditoria de acciones sensibles
Sesiones con cookie HttpOnly
Tokens opacos hasheados
Documentos privados por diseno
Exportacion de datos

Limites que no se deben ocultar

  • No se comunica MFA como disponible en esta version.
  • El almacenamiento documental definitivo debe configurarse antes de produccion.
  • No se afirma cumplimiento RGPD garantizado sin revision juridica.
  • No se publican detalles tecnicos que aumenten el riesgo operativo.

Evalua seguridad y operativa en una demo guiada.

Revisamos roles, sedes, portales y trazabilidad con tu caso real.