Seguridad

En Jornalix la seguridad es parte del diseño del producto. A continuación describimos, de forma honesta y sin sobre-prometer, las prácticas técnicas con las que protegemos la información.

Reconocimiento facial en el dispositivo (on-device, offline)

El reconocimiento facial se ejecuta 100% en el dispositivo, sin enviar imágenes del rostro a la nube para identificar al empleado. Esto permite operar sin conexión a internet y reduce la superficie de exposición de los datos biométricos.

Plantillas matemáticas en lugar de fotografías

Jornalix no almacena fotografías reutilizables del rostro para identificar. En su lugar trabaja con plantillas matemáticas (representaciones numéricas derivadas del rostro) que no permiten reconstruir una imagen del empleado. El método de código QR es una alternativa que no utiliza datos biométricos.

Cifrado en el dispositivo y en tránsito

Los datos biométricos se cifran tanto en el dispositivo como en tránsito. La comunicación entre el dispositivo y el panel se realiza por canales cifrados.

Rotación de claves de cifrado (DEK)

Jornalix implementa rotación de claves de cifrado de datos (DEK), de modo que las claves usadas para proteger la información pueden renovarse periódicamente, reduciendo el impacto potencial ante una eventual exposición de claves.

Aislamiento multi-tenant (RLS)

La plataforma es multi-tenant con aislamiento a nivel de fila (Row-Level Security, RLS): cada cliente (tenant) solo puede acceder a sus propios datos. Los roles de Administrador y Supervisor acotan, además, qué información ve cada usuario dentro de la organización.

Sincronización

Los registros de asistencia capturados sin conexión se guardan localmente y se sincronizan con el panel en la nube cuando se restablece la conectividad, por canales cifrados.

Prácticas de control de acceso

El acceso a la información se rige por roles y por el principio de mínimo privilegio. El cliente administra los usuarios y permisos de su organización.

Reporte de vulnerabilidades

Si identificas una posible vulnerabilidad de seguridad, te pedimos reportarla de forma responsable a hola@jornalix.com. Agradecemos la divulgación responsable y nos comprometemos a revisar los reportes recibidos.

Sobre certificaciones

Describimos nuestras prácticas tal como son hoy. No afirmamos contar con certificaciones de seguridad que no poseamos; cuando obtengamos certificaciones formales, lo comunicaremos de manera explícita.