La seguridad de los datos de su conjunto residencial es nuestra prioridad. Esta página describe las medidas técnicas y organizativas que Mclouda aplica para proteger la información de nuestros clientes y sus comunidades.
Prácticas de seguridad
Cifrado en tránsito
Toda la comunicación entre su navegador y nuestros servidores se realiza mediante TLS 1.2 o superior (HTTPS). Ningún dato viaja sin cifrar por Internet.
Cifrado en reposo
Los datos almacenados en nuestras bases de datos y sistemas de archivos están cifrados con AES-256. Las contraseñas se almacenan con hashing bcrypt; nunca en texto plano.
Control de accesos
Modelo de permisos por roles (RBAC): cada usuario solo accede a la información que le corresponde. Autenticación con sesiones seguras y expiración automática.
Copias de seguridad
Realizamos backups automáticos diarios con retención de 30 días. Los backups se almacenan en ubicaciones geográficamente separadas y se prueban periódicamente.
Monitoreo continuo
Monitoreamos nuestra infraestructura 24/7 para detectar anomalías, accesos no autorizados y comportamientos sospechosos. Contamos con alertas automáticas de incidentes.
Aislamiento de datos
Cada conjunto residencial tiene su propio espacio lógico de datos aislado. Un cliente no puede acceder a los datos de otro cliente bajo ninguna circunstancia.
Infraestructura
La plataforma Mclouda se aloja en proveedores de nube con certificaciones de seguridad reconocidas internacionalmente. Nuestra arquitectura incluye:
- Firewalls de aplicación web (WAF) para protección contra ataques OWASP Top 10.
- Redes privadas virtuales (VPC) para aislar los componentes del sistema.
- Actualizaciones de seguridad aplicadas de forma periódica sobre todos los componentes del sistema operativo y dependencias.
- Ambientes separados de producción, staging y desarrollo, sin datos reales en entornos no productivos.
Gestión de incidentes de seguridad
En caso de un incidente de seguridad que afecte datos personales:
- Nuestro equipo de respuesta a incidentes actúa en un plazo máximo de 4 horas tras la detección.
- Notificamos a los clientes afectados dentro de las 72 horas siguientes a confirmar el incidente, conforme a las exigencias de la Superintendencia de Industria y Comercio (SIC).
- Documentamos el incidente, las causas, el impacto y las medidas correctivas aplicadas.
Prácticas del equipo
- El personal de Mclouda con acceso a datos de producción firma acuerdos de confidencialidad y recibe formación periódica en seguridad de la información.
- El acceso a sistemas de producción requiere autenticación multifactor (MFA) y se registra con trazabilidad completa.
- Realizamos revisiones de código con foco en seguridad antes de cada despliegue a producción.
Reporte de vulnerabilidades (Responsible Disclosure)
Si descubre una vulnerabilidad de seguridad en nuestra plataforma, le pedimos que nos lo comunique de forma responsable antes de divulgarlo públicamente. Esto nos permite proteger a nuestros usuarios mientras trabajamos en una solución.
Cómo reportar: Envíe un correo a hola@mclouda.com con el asunto [SEGURIDAD] describiendo:
- Descripción detallada de la vulnerabilidad.
- Pasos reproducibles para demostrarla.
- Impacto potencial estimado.
Comprometemos a:
- Acusar recibo de su reporte en menos de 48 horas hábiles.
- Trabajar en una solución de forma prioritaria.
- Mantenerlo informado del progreso.
- Reconocer públicamente su colaboración (si así lo desea) una vez resuelta la vulnerabilidad.
No tomamos acciones legales contra investigadores que reporten vulnerabilidades de buena fe siguiendo este proceso.
Responsabilidad compartida
La seguridad es una responsabilidad compartida. Le recomendamos como administrador de la plataforma:
- Usar contraseñas robustas y únicas para su cuenta de Mclouda.
- Habilitar la autenticación de dos factores (2FA) cuando esté disponible.
- No compartir sus credenciales con terceros.
- Cerrar sesión cuando use dispositivos compartidos.
- Reportarnos de inmediato cualquier actividad sospechosa en su cuenta.
Contacto de seguridad
Para asuntos relacionados con la seguridad de la plataforma, escríbanos a hola@mclouda.com con el asunto [SEGURIDAD].
Mclouda S.A.S. · Versión 1.0 · Vigente desde el 1 de junio de 2026