Tus datos pastorales y financieros, protegidos como deben estarlo
La iglesia local maneja información sensible: confesiones, finanzas, familias, oraciones. Te explicamos exactamente cómo Nehemías AI cuida esa información.
Aislamiento multi-tenant con Row Level Security
Nehemías AI corre sobre PostgreSQL gestionado en Supabase. Cada iglesia es un tenant aislado mediante políticas de Row Level Security (RLS) a nivel de base de datos, no solo a nivel de aplicación. Esto significa que incluso si una consulta tuviera un error, la base de datos rechazaría el acceso a datos de otra iglesia.
Cifrado en tránsito y en reposo
Todo el tráfico hacia Nehemías AI viaja por TLS 1.2 o superior. La base de datos cifra los datos en reposo mediante AES-256. Las copias de seguridad están cifradas con la misma fuerza.
Autenticación moderna
Soportamos correo + contraseña con políticas fuertes, enlaces mágicos y proveedores OAuth. Las sesiones usan tokens JWT firmados con expiración corta y rotación automática.
Roles y permisos granulares
El pastor general decide quién ve qué. Tesoreros ven finanzas, líderes de célula ven solo a sus miembros, secretarias ven contactos pero no notas pastorales privadas. Las notas de consejería están en un espacio protegido al que solo accede el pastor que las creó.
Copias de seguridad automáticas
Hacemos snapshots diarios de la base de datos con retención mínima de 7 días. Las iglesias en plan Enterprise pueden configurar retención extendida y exportar copias bajo demanda.
Hospedaje en infraestructura confiable
El frontend corre en la red global de Vercel. La base de datos y el almacenamiento corren en Supabase sobre AWS. Ambos proveedores están certificados SOC 2 Tipo II y publican informes públicos de incidentes.
GDPR y privacidad de datos
Cumplimos los principios fundamentales del GDPR: minimización de datos, propósito definido, derecho al acceso, derecho al olvido y portabilidad. Si una iglesia europea o un miembro pide la eliminación de sus datos, la procesamos en menos de 30 días.
Postura honesta sobre SOC 2
Nehemías AI no está actualmente certificada SOC 2 Tipo II como organización propia. Operamos sobre infraestructura certificada (Vercel, Supabase, Stripe) y aplicamos controles equivalentes a nivel de aplicación. Estamos evaluando iniciar el proceso formal cuando el tamaño del negocio lo justifique.
Procesadores de pago certificados PCI DSS
Nehemías AI nunca almacena números de tarjeta. Todo el procesamiento de pagos pasa por Stripe, MercadoPago, Conekta y otros procesadores certificados PCI DSS Nivel 1. Solo guardamos identificadores opacos y los últimos cuatro dígitos para conciliación.
Reportar una vulnerabilidad
Si encuentras una vulnerabilidad de seguridad, escríbenos a security@nehemias.ai. Respondemos en menos de 48 horas y reconocemos públicamente a quienes reportan responsablemente.
¿Tienes preguntas de seguridad para tu junta?
Escríbenos a security@nehemias.ai y te enviamos nuestro one-pager técnico.
Contáctanos