Seguridad

Protegemos cada frame y cada prompt

Anivva sigue las salvaguardas definidas en el PRD: almacenamiento cifrado, roles con alcance y respuesta a incidentes transparente. Esta página resume los controles que los revisores preguntan con mayor frecuencia.

Infraestructura

  • Alojado en Vercel con protección perimetral regional y SSL automático.
  • Supabase gestiona Postgres + almacenamiento con copias nocturnas y recuperación a un punto en el tiempo.
  • Todas las cargas se escanean contra suplantación de MIME antes de pasar a proyectos.

Autenticación

  • Supabase Auth con tokens de actualización rotativos y tokens de acceso de corta duración.
  • Los datos de sesión se aíslan por pestaña para mantener estáticas las páginas públicas.
  • Las rutas de administrador requieren políticas RLS y verificación del lado del servidor.

Protección de datos

  • Los prompts, frames y metadatos de generación se cifran en reposo.
  • El acceso a datos de producción se limita a ingenieros de guardia.
  • Eliminamos EXIF/PII de las muestras subidas antes de usarlas en demos.

Respuesta a incidentes

Si detectamos tráfico inusual o un problema de datos, seguimos un runbook de 4 pasos: identificar, contener, erradicar y aprender. Los clientes reciben actualizaciones dentro de 24 horas para cualquier incidente que afecte su contenido o acceso.

Contacto

noreply@anivva.com

Alias 24/7 supervisado por ingenieros de guardia.

Estado

status.anivva.com

Actualizaciones en tiempo real sobre disponibilidad de API y panel.

Revisar prácticas de privacidad ↗
Seguridad | Anivva