Ir al contenido
Q
QuoteNode

Seguridad y propiedad de los datos

QuoteNode esta construido para organizaciones que tratan los datos comerciales como un activo estrategico. Cada decision de arquitectura prioriza aislamiento, auditabilidad y control.

Aislamiento single-tenant

Cada instancia de QuoteNode funciona con aislamiento completo. Tu base de datos, tu almacenamiento de archivos y tu proceso de aplicacion no se comparten con otros clientes. No existe mezcla de datos multi-tenant, ni pools de conexiones compartidos, ni riesgo de fuga entre tenants.

No es una afirmacion de marketing sobre “separacion logica”. Es aislamiento real en cada capa.

Despliegue self-hosted

Tu eliges donde viven tus datos. Despliega en tu propio servidor, en una nube privada o en una red cerrada sin acceso a internet. QuoteNode funciona completamente offline: sin telemetria, sin callbacks de analitica y sin consultas a un servidor de licencias.

El sistema se distribuye como contenedores Docker con una plantilla de Docker Compose. Tu controlas la infraestructura, la topologia de red, la estrategia de backup y el perimetro de acceso.

Autenticacion y control de acceso

  • Control de acceso basado en roles (RBAC) con cinco roles: Admin, Manager, Salesperson, Viewer y Public (para enlaces de ofertas).
  • Comprobaciones de permisos por endpoint — cada llamada API se autoriza segun el rol del solicitante.
  • Autenticacion basada en sesion con cookies cifradas y vida util configurable.
  • Autenticacion de dos factores (TOTP) — opcional para todos los usuarios y exigible para administradores.
  • Proteccion contra fuerza bruta — bloqueo de cuenta tras 5 intentos fallidos consecutivos (enfriamiento de 30 minutos).
  • Lista blanca de IP — posibilidad de restringir el acceso a la aplicacion a IP o rangos concretos.

Trazabilidad de auditoria

Cada mutacion del sistema se registra en un log de auditoria append-only:

  • Quien realizo la accion (ID de usuario, rol, direccion IP)
  • Que cambio (tipo de entidad, ID de entidad, estado antes/despues)
  • Cuando ocurrio (marca temporal del lado del servidor)

El log de auditoria es inmutable: las entradas no se pueden editar ni borrar, ni siquiera por administradores. Esto aporta una cadena de custodia verificable para cada oferta, registro de cliente y cambio de configuracion.

Seguridad de las ofertas

Los enlaces publicos de oferta estan protegidos por varias capas:

  • Tokens criptograficos — tokens aleatorios de 256 bits, almacenados solo como hashes SHA-256 en la base de datos. El token en claro se devuelve una vez y nunca se guarda.
  • Proteccion opcional con contrasena — los enlaces pueden requerir un PIN hasheado con bcrypt.
  • Acceso revocable — cualquier enlace puede ser revocado al instante por el comercial.
  • Rate limiting — limites por token y por IP reducen abusos (60 aperturas/hora, 5 acciones/hora).
  • Deteccion de bots — validacion temporal y campos honeypot bloquean envios automatizados.
  • Seguimiento de interacciones — cada apertura, descarga, respuesta y decision se registra con IP anonimizable y codigo de pais GeoIP.

Proteccion de datos

  • Cifrado en transito — TLS para todas las conexiones (reverse proxy via Caddy con HTTPS automatico).
  • Cifrado en reposo — delegado en tu infraestructura (cifrado de disco, volumenes cifrados).
  • Cifrado opcional de PII a nivel de columna — cuando se activa (ENCRYPT_PII=true), la informacion personalmente identificable (nombres de clientes, correos, telefonos, identificadores fiscales) se cifra con AES-256-GCM en la capa de aplicacion antes de escribirse en la base de datos. Los indices ciegos (HMAC-SHA256) preservan la capacidad de consulta exacta sin exponer texto plano. Un validador de arranque evita corrupcion de datos por claves incorrectas o cambios accidentales de flags.
  • Anonimizacion de IP — tarea configurable para aplicar hash a direcciones IP tras N dias con fines de cumplimiento RGPD.
  • Sin dependencias externas — no hay analitica de terceros, pixeles de seguimiento ni dependencias CDN en la configuracion por defecto.
  • Controles de retencion — periodos configurables para documentos generados, logs de auditoria y datos de tracking.

Backup y recuperacion ante desastres

Tus datos solo estan seguros si puedes recuperarlos:

  • Backups diarios automatizados — volcados de base de datos y archivos planificados sin downtime (configurable mediante BACKUP_CRON).
  • Cifrado GPG en reposo — las copias pueden cifrarse antes de almacenarse, de modo que ni siquiera tu proveedor de almacenamiento pueda leer los datos.
  • Almacenamiento remoto — subida automatica a S3, SFTP, Google Cloud Storage, Azure o cualquiera de los mas de 70 proveedores soportados por rclone.
  • Verificacion de integridad — cada backup incluye un manifiesto de checksum SHA-256 para detectar manipulaciones.
  • Descarga con un clic — los administradores pueden descargar las copias directamente desde el panel de administracion.
  • Politica de retencion — limpieza automatica de copias antiguas para mantener predecible el uso de disco (por defecto: 7 backups recientes).
  • Recuperacion ante desastres — un script de restauracion dedicado reconstruye una instancia completa desde un archivo de backup en un servidor nuevo con un solo comando.
  • Monitorizacion — el panel de administracion avisa si los backups estan desactivados o si no se ha registrado un backup correcto en las ultimas 48 horas.

Para la guia completa de backup y restauracion, consulta la wiki de Backup y recuperacion.

Snapshots inmutables de ofertas

Cuando se envia una oferta, el sistema captura un snapshot completo e inmutable: datos del cliente, lineas, precios, tipos de cambio, branding y condiciones comerciales. Ese snapshot es la fuente de verdad para la generacion de PDF y la auditoria.

Los snapshots no pueden modificarse despues de su creacion. Si una oferta se reenvia, se crea una nueva version del snapshot. Esto proporciona un registro verificable de que se ofrecio exactamente y en que fecha.

Seguridad de licencias

Las licencias de QuoteNode son archivos firmados con Ed25519 verificados completamente offline. No se contacta ningun servidor externo para validar la licencia. Las licencias de pago son anuales: si una licencia expira, todas las funcionalidades siguen funcionando con normalidad. El unico cambio visible es la aparicion de la insignia “Powered by QuoteNode” en las superficies visibles para el cliente y un recordatorio de renovacion en la interfaz. No se deshabilita ninguna funcionalidad.

Areas administrativas enfocadas

Settings, Security, Backup, Diagnostics y Audit funcionan hoy como vistas separadas para operadores, mas claras que un solo panel sobrecargado.

Espacio de seguridad

¿Listo para un control real de tus datos?

Gratis para freelancers. Precio razonable para equipos. Despliegue en minutos con Docker Compose.

Empezar