Medidas de seguridad técnicas
Cifrado en tránsito (TLS 1.3)
Todo el tráfico entre tu navegador/aplicación y nuestros servidores viaja cifrado mediante TLS 1.3 con certificados emitidos por Let's Encrypt. Sin excepciones.
HTTPS TLS 1.3 Let's EncryptControl de acceso por roles
El acceso a los sistemas de NexAI está segmentado por roles. Ningún colaborador tiene acceso irrestricto a todos los datos de los clientes — el principio de mínimo privilegio aplica a todo el equipo.
RBAC Mínimo privilegioInfraestructura en la nube
Operamos sobre infraestructura gestionada (EasyPanel + Docker) con actualizaciones de seguridad aplicadas regularmente. Nuestros servidores están ubicados en centros de datos con certificaciones de seguridad física.
Docker NGINX EasyPanelSin almacenamiento de datos sensibles
NexAI no almacena contraseñas, números de tarjeta, datos bancarios ni información de salud. Los datos de conversación se guardan únicamente lo necesario para el funcionamiento del servicio contratado.
Data minimizationRevisiones de seguridad periódicas
Realizamos revisiones internas de seguridad de forma regular, incluyendo análisis de dependencias, revisión de configuraciones y pruebas de acceso no autorizado a los sistemas.
Security audits Dependency scanningCumplimiento LFPDPPP
Operamos conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Esto incluye aviso de privacidad, finalidades declaradas y mecanismos para ejercer derechos ARCO.
LFPDPPP Derechos ARCO¿Encontraste una vulnerabilidad?
Si descubres un problema de seguridad en nuestro sitio o plataforma, te pedimos que lo reportes de forma responsable antes de divulgarlo públicamente. Valoramos el trabajo de la comunidad de seguridad.
Repórtalo directamente a través de WhatsApp o al Instagram @nex.a.i. Respondemos en menos de 48 horas hábiles.
Por favor no comprometas datos de clientes reales ni interrumpas el servicio durante las pruebas.