HeyMaia
Legal

Seguridad

heymaia® - Última actualización: Enero 2026

Cómo Protegemos tu Proyecto y tus Datos

En heymaia® tomamos en serio la seguridad de la información que nos confías. No tenemos certificaciones corporativas ni un equipo de seguridad de 50 personas, pero sí implementamos prácticas reales y conscientes para proteger tus datos, tu código y tus credenciales.

Aquí te explicamos cómo trabajamos.

1. Gestión de Credenciales

No guardamos tus contraseñas en texto plano, notas adhesivas ni navegadores.

  • Utilizamos un gestor de contraseñas profesional con cifrado de extremo a extremo
  • Cada proyecto tiene sus credenciales aisladas y organizadas
  • Cuando termina un proyecto, eliminamos los accesos de nuestros registros
  • Nunca compartimos contraseñas por canales inseguros (SMS, correo sin cifrar)

Recomendación: Si nos compartes accesos, hazlo a través de servicios como 1Password, Bitwarden o enlaces temporales. Evita enviar usuario y contraseña en el mismo mensaje.

2. Conexiones Seguras

Trabajamos exclusivamente desde conexiones protegidas.

  • Utilizamos VPN para todas las conexiones de trabajo
  • No accedemos a proyectos de clientes desde redes públicas (cafeterías, aeropuertos, etc.) sin protección
  • Las transferencias de archivos se realizan por canales cifrados (SFTP, HTTPS)

3. Almacenamiento y Respaldos

Tus archivos no están flotando en servicios gratuitos sin control.

  • Contamos con servidor NAS propio para almacenamiento de archivos de proyectos
  • Mantenemos respaldos periódicos de los proyectos en desarrollo
  • Los respaldos están en infraestructura que controlamos, no solo en la nube pública
  • Al finalizar un proyecto, te entregamos un respaldo completo y posteriormente eliminamos nuestras copias (según los términos acordados)

4. Infraestructura Propia

No dependemos exclusivamente de terceros para todo.

  • Operamos servidores privados para desarrollo y pruebas
  • Utilizamos herramientas selfhosted siempre que es posible, lo que significa:
    • Mayor control sobre dónde están los datos
    • Sin dependencia de políticas de privacidad de terceros
    • Menor exposición a brechas de seguridad masivas

Esta filosofía también la ofrecemos como servicio para clientes que quieren tener el control de sus propias herramientas (ver sección 7).

5. Desarrollo Seguro

Escribimos código pensando en la seguridad desde el inicio.

  • Seguimos buenas prácticas de desarrollo seguro (validación de entradas, sanitización de datos, manejo seguro de sesiones)
  • No almacenamos contraseñas de usuarios en texto plano en las aplicaciones que desarrollamos
  • Utilizamos HTTPS/SSL en todos los proyectos web
  • Mantenemos las dependencias y librerías actualizadas para evitar vulnerabilidades conocidas
  • El código fuente se mantiene en repositorios privados con acceso restringido

6. Confidencialidad del Equipo

Todos los involucrados en tu proyecto están comprometidos con la confidencialidad.

  • Nuestros colaboradores y subcontratistas firman acuerdos de confidencialidad
  • El acceso a cada proyecto está limitado únicamente a las personas que trabajan en él
  • No compartimos información de un cliente con otro, aunque los proyectos sean similares o del mismo giro

7. Servicio: Infraestructura Selfhosted para tu Negocio

¿Te preocupa dónde están tus datos? ¿Quieres dejar de depender de servicios en la nube que cambian sus términos o precios sin previo aviso?

Ofrecemos configuración y despliegue de servicios selfhosted para que tu empresa tenga control total sobre sus herramientas:

  • Gestión de proyectos: Alternativas a Trello, Asana, Monday
  • Almacenamiento en la nube: Tu propio “Google Drive” o “Dropbox”
  • CRM y bases de datos: Sin límites de usuarios ni costos por contacto
  • Automatizaciones: n8n, Node-RED y otras herramientas de automatización
  • Comunicaciones: Chat interno, videollamadas, correo electrónico
  • Analíticas web: Alternativas a Google Analytics con privacidad total

Beneficios:

  • Tus datos en tu servidor, bajo tu control
  • Sin costos recurrentes por usuario o almacenamiento (solo el hosting)
  • Sin cambios sorpresa en términos de servicio
  • Cumplimiento más sencillo con regulaciones de privacidad

Contáctanos para evaluar qué herramientas puedes migrar a infraestructura propia.

8. Lo que NO Hacemos

Ser transparentes también implica decirte lo que no tenemos:

  • No tenemos certificaciones ISO 27001, SOC 2 ni similares. Somos una agencia pequeña con prácticas sólidas, no una corporación con departamento de compliance.
  • No ofrecemos garantías de “seguridad absoluta”. Nadie puede hacerlo. Lo que sí garantizamos es que tomamos medidas razonables y conscientes.
  • No hacemos auditorías de seguridad ni pentesting. Si necesitas esos servicios, podemos referirte a especialistas.

9. Reporte de Vulnerabilidades

Si descubres una vulnerabilidad de seguridad en algún proyecto desarrollado por heymaia® o en nuestro sitio web, te pedimos que nos lo reportes de manera responsable antes de divulgarlo públicamente.

Contacto para reportes de seguridad:
📧 [email protected]
Asunto: “Reporte de seguridad”

Agradecemos cualquier reporte y nos comprometemos a:

  • Responder en un plazo máximo de 72 horas
  • Investigar y corregir vulnerabilidades confirmadas
  • Darte crédito (si lo deseas) por el descubrimiento

10. Preguntas Frecuentes

¿Dónde almacenan el código de mi proyecto?
En repositorios privados con acceso restringido. No tendrás acceso durante el desarrollo (ver Términos y Condiciones, cláusula 8.2), pero al finalizar y liquidar el proyecto recibirás el código completo.

¿Qué pasa con mis credenciales cuando termina el proyecto?
Las eliminamos de nuestro gestor de contraseñas. Te recomendamos cambiar las contraseñas de servicios críticos una vez que concluya nuestra relación.

¿Puedo solicitar que eliminen toda mi información?
Sí, puedes ejercer tu derecho de cancelación según nuestra Política de Privacidad. Ten en cuenta que algunos datos debemos conservarlos por obligaciones legales y fiscales.

¿Usan inteligencia artificial? ¿Mis datos se usan para entrenar modelos?
Usamos herramientas de IA para acelerar el desarrollo, pero no enviamos datos confidenciales de clientes a servicios de IA. El código sensible y la información de negocio se manejan localmente o en herramientas donde tenemos control sobre la privacidad.

Contacto

¿Tienes preguntas sobre nuestras prácticas de seguridad o quieres saber más sobre servicios selfhosted?

heymaia®

  • Correo electrónico: [email protected]
  • Teléfono: +52 1 664 318 8306
  • Ubicación: Tijuana, Baja California, México

© 2026 heymaia® - Todos los derechos reservados.