Seguridad

Cada negocio que usa Acogify tiene su propia cuenta y sus datos están separados de los del resto a nivel de base de datos. Las consultas se filtran siempre por la cuenta del usuario autenticado: una cuenta no puede ver ni acceder a los datos de otra.

Entrar en la aplicación requiere autenticarse. Cada acción se realiza en nombre de un usuario identificado, y el acceso a cada pantalla se valida en el servidor, no solo en el navegador.

Las contraseñas se gestionan a través del proveedor de autenticación y se almacenan de forma protegida (no en texto plano). El equipo de Acogify no conoce ni puede ver la contraseña de un usuario; solo puede forzar un restablecimiento.

Dentro de cada cuenta, cada usuario tiene un rol (administración, recepción, restaurante, limpieza…) que define qué puede ver y hacer. El administrador del negocio ajusta esos permisos a su organización desde la propia aplicación.

Toda la comunicación entre el navegador y Acogify viaja cifrada mediante HTTPS. Los datos no circulan en claro por la red.

Las acciones sensibles dentro de una cuenta quedan registradas (quién hizo qué y cuándo), de forma que el administrador puede revisar la actividad de su equipo.

Estamos reforzando la protección de determinados datos sensibles con cifrado adicional almacenado en la base de datos. Hasta que esté generalizado, no afirmamos que todos los campos estén cifrados a nivel de aplicación.

La infraestructura sobre la que se ejecuta Acogify realiza copias de la base de datos. Estamos definiendo y documentando la política formal de retención y recuperación; mientras tanto, no comprometemos un objetivo de recuperación concreto ni un acuerdo de nivel de servicio.

La verificación en dos pasos para cuentas de administración está en desarrollo. Cuando esté disponible se podrá activar desde la configuración de seguridad de la cuenta.

La seguridad es compartida. Te recomendamos usar contraseñas robustas y únicas, no compartir credenciales, dar de baja a las personas que dejan tu equipo, asignar a cada usuario solo el rol que necesita y revisar periódicamente los accesos.

Puedes exportar tus datos en formatos estándar. El tratamiento de datos personales se rige por la Política de Privacidad y, cuando actúas como responsable del tratamiento de los datos de tus huéspedes, por el Acuerdo de Tratamiento de Datos.

Si detectas o sospechas un problema de seguridad, escríbenos a hola@acogify.com describiendo lo que has observado. Revisamos este tipo de avisos con prioridad. Te pedimos no divulgar públicamente el problema hasta que podamos analizarlo.