Seguridad
En Drokio nos tomamos la seguridad muy en serio. Esta página describe nuestro programa de divulgación responsable y nuestras prácticas de seguridad actuales.
Reporte de vulnerabilidades
Si descubriste una vulnerabilidad en los sistemas de Drokio, por favor repórtala de manera responsable a security@drokio.com. También podés usar el archivo security.txt para más detalles.
Nuestras prácticas de seguridad
- Autenticación con OTP + cookies HMAC-SHA256
- HTTPS enforced en todos los entornos de producción
- WAF activo vía Cloudflare (Managed Ruleset + OWASP)
- Rate limiting por IP en todos los endpoints de API
- Divulgación responsable a través de security.txt (RFC 9116)
Certificaciones
Actualmente somos una startup en etapa beta. No contamos con certificaciones SOC 2 ni ISO 27001 en este momento. Las estamos evaluando para una etapa futura.
SLA de respuesta
Nos comprometemos a acusar recibo de reportes de seguridad dentro de 72 horas hábiles y a proporcionar una actualización de estado dentro de 7 días hábiles.