Security

Security at EJAD

Cómo protegemos la data sensible de tu iglesia.

Encryption

Todas las requests via HTTPS (TLS 1.2+). Data en reposo encriptada en BD. API keys de integrations encriptadas con AES-256 (Laravel encryption).

Authentication

Bcrypt password hashing. 2FA opcional vía TOTP. Session timeout configurable. Brute-force protection via rate limiting.

Permisos editables CCB-style

Cada permiso de cada usuario puede ser Allow/Deny/Inherit override per persona. Audit log captura cambios.

Backups

Daily snapshots off-site. Cada iglesia puede exportar su data via /settings/backup.

PCI compliance

Payments via Stripe — nunca tocamos datos de tarjetas. Stripe es PCI Level 1.

Reporta vulnerabilidades

security@ejad.app — bug bounty program activo.