Seguridad en ControlApp

Tomamos la seguridad de tu información como una prioridad. Te explicamos cómo protegemos tu cuenta y tus datos en todos nuestros productos.

Cifrado de comunicaciones

Toda la comunicación entre tu navegador y nuestras plataformas está cifrada con HTTPS y TLS 1.2. Esto significa que ningún tercero puede interceptar o leer los datos que enviás o recibís.

  • Las conexiones HTTP simples son rechazadas automáticamente y redirigidas a HTTPS.
  • Utilizamos SSL en modo Full Strict, garantizando conexión cifrada de extremo a extremo.
  • HSTS activado por 1 año — los navegadores recuerdan conectarse siempre de forma segura.

Infraestructura protegida por Cloudflare

Toda la plataforma está protegida por Cloudflare, uno de los proveedores de seguridad web más grandes del mundo. Todos los subdominios de controldoc.app tienen el proxy activo, ocultando las IPs reales de nuestros servidores.

  • Protección contra ataques DDoS — tráfico filtrado antes de llegar a nuestros servidores.
  • Firewall de aplicaciones web (WAF) — filtra solicitudes maliciosas en tiempo real.
  • Rate limiting — máximo 50 requests cada 10 segundos por IP.
  • Proxy activo — las IPs reales permanecen ocultas detrás de la red de Cloudflare.

Almacenamiento seguro de archivos

Los archivos subidos a nuestras plataformas se almacenan en Backblaze B2, un proveedor de almacenamiento en la nube de nivel empresarial.

  • Bucket privado — ningún archivo es accesible públicamente por URL directa.
  • URLs firmadas con expiración — acceso temporal autorizado que expira automáticamente.
  • Cifrado en reposo — todos los archivos almacenados cifrados en servidores de Backblaze.

Correo electrónico seguro

Nuestros correos electrónicos están configurados con los tres estándares de autenticación:

  • SPF — verifica que los correos realmente provienen de nuestra plataforma.
  • DKIM — firma digital que garantiza que el correo no fue alterado en tránsito.
  • DMARC — política activa que instruye rechazar correos falsificados.

Alojamiento en proveedores confiables

La plataforma Control utiliza infraestructura de proveedores líderes a nivel mundial:

  • Vercel — plataforma de despliegue con alta disponibilidad y certificados SSL automáticos.
  • Render — servidores backend con entornos aislados y actualizaciones de seguridad continuas.

Código fuente privado

El código fuente de los productos principales de Control está alojado en repositorios privados de GitHub:

  • El código no es accesible públicamente.
  • Solo el equipo de desarrollo autorizado tiene acceso.
  • Despliegues controlados y auditados mediante historial de commits.

Buenas prácticas que recomendamos

  • Usá una contraseña única y segura para tu cuenta.
  • No compartás tus credenciales con terceros.
  • Si notás actividad inusual en tu cuenta, contactanos de inmediato.

¿Tenés preguntas sobre seguridad?

Escribinos a hola@controldoc.app

Volver al inicio

Última actualización: mayo 2026