Seguridad
Flows se diseñó desde el día uno con multi-tenant aislado a nivel de schema, cifrado en reposo y en tránsito, y un control de identidad probado. Esta página explica en humano cómo funciona.
Última actualización: junio de 2026
Cada workspace vive en su propio schema de PostgreSQL (data_<slug>). Los datos de un cliente nunca comparten tabla con los de otro: las consultas usan SET LOCAL search_path en cada request, lo que hace técnicamente imposible que un workspace lea filas de otro. La metadata compartida (planes, billing) vive en un schema separado.
TLS 1.2+ para todo tráfico hacia la aplicación. La base de datos PostgreSQL aplica cifrado AES-256 en reposo. Los archivos subidos (Excel, adjuntos) se almacenan en Cloudflare R2 con cifrado del lado del servidor.
Respaldos automáticos cada 24 horas con retención de 7 días en el plan Free y 30 días en planes pagados. Los respaldos se prueban regularmente. Tiempo objetivo de recuperación (RTO) menor a 4 horas para incidentes mayores.
Usamos Better Auth con email/password y Google OAuth. Las contraseñas se almacenan con hash bcrypt; nunca tenemos acceso al texto plano. Los roles (owner, admin, editor, viewer) se aplican en cada request, no solo en la UI. Las claves API (Bearer tokens) heredan el rol del usuario que las creó y pueden revocarse al instante.
Cada operación que modifica datos o esquema queda registrada en un log inmutable con quién, cuándo, desde dónde y el diff exacto del cambio. El owner del workspace puede consultar este log desde Configuración → Auditoría.
Cumplimos los principios de GDPR (Unión Europea), LGPD (Brasil) y LFPDPPP (México). Si necesitas un acuerdo formal de procesamiento de datos (DPA), podemos firmarlo. Los datos se procesan en regiones de AWS us-east-1 y eu-west-1.
Si encontraste una vulnerabilidad, escríbenos a seguridad@rnflows.com con el detalle técnico. Respondemos en menos de 48 horas y nos comprometemos a no perseguir legalmente a investigadores que sigan responsible disclosure.
Reportar una vulnerabilidadCrea tu workspace en minutos. Sin tarjeta, sin instalar nada.