La seguridad es parte del diseño de Payzor. Este resumen describe prácticas orientativas; los detalles operativos se documentarán cuando la superficie de ataque del producto en producción esté definida.
1. Desarrollo y despliegue
Seguimos buenas prácticas habituales: revisión de dependencias, principio de mínimo privilegio para secretos y entornos separados para desarrollo y producción cuando la consola esté disponible públicamente.
2. Datos en tránsito y en reposo
Las comunicaciones con el sitio y la futura consola usarán HTTPS. Los datos sensibles en reposo se cifrarán según las políticas del proveedor de infraestructura y los requisitos PCI cuando manipulemos datos de tarjeta a través de socios certificados.
3. Reporte de vulnerabilidades
Si descubres un problema de seguridad, por favor comunícalo de forma responsable (por ejemplo por LinkedIn al perfil del proyecto) con suficiente detalle para reproducirlo. No explotes la vulnerabilidad más allá de lo necesario para demostrar el impacto.
4. Evolución
Esta página se actualizará con políticas formales de divulgación coordinada y, cuando aplique, un programa de recompensas.