Cómo EdgeRent Lite maneja la seguridad, la privacidad y los controles operativos
Esta página describe los controles que están implementados hoy en el producto y los temas operativos que tratamos con los clientes durante el despliegue. Evitamos afirmaciones amplias y nos centramos en lo que realmente existe.
Acceso administrativo controlado
El acceso administrativo está protegido por sesiones autenticadas y permisos por rol para usuarios ROOT, OWNER y STAFF.
Cargas validadas
Las cargas de licencias de conducir están limitadas por tipo de archivo, tamaño y validación básica de firma del archivo antes del almacenamiento.
Controles de retención
Los archivos de licencias de conducir subidos se programan para eliminarse 30 días después de la fecha de finalización del alquiler.
Registro operativo
Las acciones administrativas pueden registrarse en auditoría para revisar más tarde cambios en reservas y gestión.
Controles implementados en el producto actual
Gestión de contraseñas
Las contraseñas de administrador se almacenan como hashes bcrypt. La aplicación no guarda contraseñas en texto plano en la base de datos.
Sesiones autenticadas
Las sesiones administrativas se emiten como tokens firmados con expiración de 24 horas. Las cookies de sesión son httpOnly, usan sameSite=lax y se marcan como secure en producción.
Validación de cargas
Las cargas de licencias aceptan solo JPG, PNG y PDF, aplican un límite de 8 MB y validan firmas de archivo antes de aceptar el documento.
Almacenamiento privado de archivos
Los archivos sensibles cargados se guardan en almacenamiento privado y se sirven a través de un proxy de la aplicación en lugar de exponerse como archivos públicos.
Retención de licencias
A los archivos de licencias se les asigna una fecha de eliminación y un proceso protegido los borra cuando vence la ventana de retención.
Auditoría y evidencia
La plataforma guarda marcas de tiempo operativas como aceptación de términos, eventos de entrega y devolución, y puede registrar acciones administrativas en auditoría.
Temas tratados como parte del despliegue y la operación del servicio
Respaldos
Los horarios y la retención de respaldos dependen del despliegue. Para cada entorno del cliente, las expectativas de respaldo deben acordarse y documentarse a nivel de infraestructura.
Recuperación y restauración
Los procedimientos de recuperación, las pruebas de restauración y las expectativas de servicio deben definirse por despliegue para que el cliente conozca la ruta real de recuperación de su entorno.