Declaración de Seguridad

Última actualización: 21 de abril de 2026

Nos tomamos en serio la seguridad de las cuentas de padres y profesionales y queremos ser transparentes sobre cómo está construida y protegida la plataforma. Esta página describe las medidas que tenemos hoy implementadas y cómo informar de un problema de seguridad.

1. Nuestro enfoque

Myopia Focus se construye sobre un pequeño conjunto de principios: recoger los menos datos personales posibles, proteger lo que sí recogemos con herramientas estándar del sector, mantener claros los límites del sistema y ser honestos sobre los límites de las garantías de seguridad de cualquier proveedor.

2. Conexiones en tránsito

• HTTPS / TLS en todas partes. El sitio web, la API de la aplicación y el Panel del Profesional se sirven por HTTPS en producción.
• Las aplicaciones móvil y web se comunican con una única API REST sobre el mismo origen seguro.

3. Autenticación y control de acceso

• Inicio de sesión con correo + contraseña para padres, profesionales y administradores.
• Las contraseñas se cifran con bcrypt (factor de trabajo 12) antes de escribirse en la base de datos. La contraseña en texto claro nunca abandona el manejador de la petición y nunca se almacena.
• Los JSON Web Tokens (JWT) emitidos al iniciar sesión se envían como cabecera Authorization: Bearer; las sesiones son sin estado y no hay cookies de inicio de sesión de terceros.
• Separación de roles: las acciones de padre, profesional y administrador están filtradas por middleware que vuelve a comprobar el rol del usuario en cada petición — un token de padre no puede acceder a los endpoints de profesional, y viceversa.
• El acceso profesional ↔ niño requiere o bien que el padre apruebe una solicitud de vínculo o que el propio profesional haya creado el registro del paciente; ambas partes pueden deshacer el vínculo.
• Los restablecimientos de contraseña usan un token de un solo uso que caduca tras una hora y se envía por correo a través de SendGrid. Los enlaces solo funcionan una vez.

4. Protección de datos

• Datos mínimos: solo recogemos lo necesario para operar el servicio (véase la Política de Privacidad).
• El conjunto de datos de investigación anonimizado se guarda en una tabla separada, indexado por un token opaco por niño en lugar del ID real de cuenta o de niño, de modo que no pueda vincularse a una persona.
• El acceso a la base de datos está limitado al servidor de la aplicación mediante credenciales guardadas en secretos de entorno gestionados, no en el código fuente.
• El Simulador de Visión en directo procesa los fotogramas de la cámara enteramente en su dispositivo — los fotogramas nunca se suben.
• No se cargan SDKs de analítica, publicidad o rastreo de terceros en el sitio web ni en la aplicación.

5. Infraestructura

• Alojamiento: Replit Deployments, en Estados Unidos.
• Base de datos: una instancia gestionada de PostgreSQL también en Estados Unidos.
• Correo: el correo transaccional (restablecimiento de contraseña) se envía vía SendGrid.
• No operamos servidores propios en bare metal; la plataforma subyacente la parchea y opera Replit.

6. Limitaciones y advertencias honestas

Cuando dependemos de un tercero (Replit, SendGrid), nuestra seguridad depende en parte de la suya. No tenemos acceso de bajo nivel a su infraestructura.

7. Lo que usted puede hacer

• Use una contraseña fuerte y única (al menos 8 caracteres).
• No comparta su cuenta con otros adultos — los profesionales deben usar el rol de profesional.
• Revise periódicamente los vínculos profesionales aprobados y desvincule a quien ya no necesite acceso.
• Cierre sesión en dispositivos compartidos.

8. Divulgación responsable