Clauva LogoClauva

Seguridad en Clauva

Última actualización: Marzo 2026

La seguridad de la información es una prioridad en Clauva. Implementamos medidas técnicas y organizativas para proteger los datos de nuestros usuarios y garantizar el uso seguro de las integraciones con servicios externos como Google.

Esta página describe de forma general cómo protegemos la información dentro de nuestra plataforma.

Autenticación de usuarios

El acceso a Clauva requiere autenticación mediante credenciales de usuario.

Las contraseñas:

  • nunca se almacenan en texto plano
  • se almacenan utilizando algoritmos de hashing seguros
  • actualmente utilizamos bcrypt para proteger las contraseñas

Las sesiones de usuario se gestionan mediante tokens JWT, lo que permite autenticación segura entre el cliente y el servidor.

Conexiones seguras

Todo el tráfico entre los usuarios y la plataforma se realiza mediante HTTPS.

Esto asegura que:

  • los datos transmitidos estén cifrados en tránsito
  • se evite la interceptación de información sensible

Integración segura con Google

Clauva utiliza el protocolo OAuth 2.0 para conectar cuentas de Gmail.

Esto significa que:

  • los usuarios autorizan el acceso directamente desde Google
  • Clauva nunca solicita ni almacena contraseñas de cuentas de Gmail
  • el acceso puede revocarse en cualquier momento desde la cuenta de Google del usuario

Los permisos solicitados por Clauva son limitados y se utilizan únicamente para proporcionar las funcionalidades principales del servicio.

Protección de datos de Gmail

Cuando un usuario conecta una cuenta de Gmail, Clauva utiliza la API oficial de Gmail para:

  • identificar correos que contienen Documentos Tributarios Electrónicos (DTE)
  • descargar adjuntos necesarios para el procesamiento contable
  • almacenar metadatos de los correos relevantes para la operación del sistema

Clauva no almacena el contenido del cuerpo de los correos electrónicos.

Los datos obtenidos a través de las APIs de Google se utilizan exclusivamente para proporcionar las funcionalidades del servicio, en conformidad con la Google API Services User Data Policy y sus requisitos de Limited Use.

Almacenamiento de datos

La infraestructura de Clauva utiliza servicios modernos de computación en la nube.

Actualmente el sistema utiliza:

  • Backend: NestJS
  • Base de datos: PostgreSQL
  • Almacenamiento de archivos: Cloudflare R2
  • Infraestructura de aplicación: Railway
  • Hosting del frontend: Vercel

El acceso a la infraestructura está restringido únicamente a administradores autorizados.

Acceso interno a datos

El acceso interno a datos de usuarios está limitado.

En condiciones normales:

  • los miembros del equipo de Clauva no acceden manualmente a correos electrónicos de los usuarios

El acceso a información puede ocurrir únicamente cuando sea necesario para:

  • resolver problemas técnicos
  • brindar soporte solicitado por el usuario
  • investigar errores del sistema

Eliminación de datos

Los usuarios pueden en cualquier momento:

  • desconectar sus integraciones de Gmail
  • eliminar datos asociados dentro de la plataforma
  • solicitar la eliminación de su cuenta

Cuando se eliminan datos, estos pueden marcarse temporalmente como eliminados por razones de seguridad o recuperación antes de su eliminación definitiva.

Reporte de vulnerabilidades

La seguridad es un esfuerzo continuo. Si identificas una posible vulnerabilidad de seguridad o comportamiento inesperado en la plataforma, agradecemos que lo reportes.

Puedes contactarnos en:

Investigaremos cualquier reporte de seguridad y tomaremos las medidas necesarias para proteger a nuestros usuarios.

Mejoras continuas de seguridad

Clauva continúa mejorando sus prácticas de seguridad a medida que evoluciona la plataforma y se incorporan nuevas funcionalidades.