Centro de Confianza
Cómo protegemos tus datos, sobre qué infraestructura funcionamos y qué control tienes tú.
Resumen
Gigtime es una app de control de tiempo y facturación operada por Websites Matter, LLC, una empresa con sede en Florida, EE. UU. Los freelancers guardan en Gigtime sus clientes, sus horas y sus facturas. Esta página explica cómo se protegen esos datos, sobre qué infraestructura funcionamos y qué control mantienes sobre tu información.
Una aclaración de entrada: Gigtime como tal no posee certificaciones de seguridad. Cuando esta página menciona certificaciones como SOC 2, pertenecen a los proveedores sobre los que construimos, y así lo indicamos.
Infraestructura y alojamiento
Backend
La base de datos, la autenticación, el almacenamiento de archivos y las funciones de servidor de Gigtime funcionan sobre Supabase, alojado en Amazon Web Services (AWS). Supabase cumple con SOC 2 Type 2, cuenta con la certificación ISO 27001 y cifra los datos en reposo con AES-256 y en tránsito con TLS.
Estas certificaciones corresponden a Supabase como nuestro proveedor de backend. Gigtime no ha pasado por una auditoría independiente.
Sitio web y aplicación web
Este sitio web (gigtime.app) y la aplicación web (app.gigtime.app) están alojados y gestionados por Websites Matter, LLC. Todo el tráfico se sirve por HTTPS.
Apps móviles
Las apps de iOS y Android se distribuyen a través del App Store de Apple y de Google Play, y están sujetas al proceso de revisión de cada tienda.
Protección de datos
Esto es lo que protege tus datos en Gigtime, en concreto:
- Aislamiento de cuentas: Cada tabla de la base de datos aplica seguridad a nivel de fila (row-level security) de PostgreSQL. Tu cuenta solo puede leer y escribir sus propias filas — la restricción la aplica la propia base de datos, no solo el código de la app.
- Cifrado en tránsito: Todo el tráfico entre las apps y el backend usa TLS.
- Cifrado en reposo: Los datos almacenados se cifran con AES-256 en la infraestructura de AWS de Supabase.
- Almacenamiento privado de archivos: Los buckets de almacenamiento son privados. Los archivos subidos, como los logotipos de las facturas, nunca son accesibles públicamente.
- Copias de seguridad diarias y cifradas: La base de datos se respalda cada día y las copias se cifran.
- Autenticación en dos pasos: La 2FA basada en TOTP está disponible para todas las cuentas, tanto en el plan gratuito como en Pro.
- Contraseñas: El inicio de sesión lo gestiona Supabase Auth. Las contraseñas se almacenan como hashes bcrypt y nunca en texto plano.
Pagos
Los pagos con tarjeta los procesa Stripe, un proveedor de servicios certificado PCI Nivel 1. Los datos de la tarjeta van directamente a Stripe — nunca pasan por los servidores de Gigtime y nunca los almacenamos.
Las suscripciones compradas en las apps móviles las facturan Apple o Google a través de sus sistemas de compras integradas. Solo recibimos la confirmación de la transacción, nunca los datos de pago.
Tus datos, tu control
Puedes exportar tus registros de tiempo a CSV desde la propia app (función Pro). Si usas el plan gratuito y quieres una copia de tus datos, escríbenos y te la enviaremos.
Puedes eliminar tu cuenta desde la propia app. La eliminación inicia un período de gracia de 30 días durante el cual puedes cancelarla si cambias de opinión; después, tus datos se eliminan de forma permanente.
Subencargados
Estos son los servicios de terceros que procesan datos en nuestro nombre:
| Proveedor | Finalidad |
|---|---|
| Supabase | Base de datos, autenticación, almacenamiento de archivos y funciones de servidor (funciona sobre AWS) |
| Stripe | Procesamiento de pagos con tarjeta |
| Google Firebase | Notificaciones push, informes de fallos y analítica |
| Resend | Envío de correos transaccionales |
| Apple | Distribución de la app de iOS y facturación integrada |
| Distribución de la app de Android y facturación integrada | |
| Websites Matter, LLC | Alojamiento del sitio web y de la aplicación web |
La lista completa de terceros y los datos que reciben está en nuestra Política de Privacidad.
Disponibilidad
Publicamos el estado de Gigtime en tiempo real en nuestra página de estado. Si hay una incidencia, ahí es donde publicamos las actualizaciones.
Reportar un problema de seguridad
Si encuentras una vulnerabilidad en Gigtime, escríbenos a support@gigtime.app. Incluye qué encontraste y los pasos para reproducirlo — leemos todos los reportes y respondemos.
Te pedimos que nos des un tiempo razonable para corregir el problema antes de divulgarlo públicamente, y que no accedas a datos ajenos durante tus pruebas. Por ahora no ofrecemos un programa de recompensas de pago.
Documentos relacionados
Qué datos recopilamos y cómo los usamos se detalla en nuestra Política de Privacidad.
El uso de Gigtime se rige por nuestros Términos de Servicio.