Security
Security at EJAD
Cómo protegemos la data sensible de tu iglesia.
Encryption
Todas las requests via HTTPS (TLS 1.2+). Data en reposo encriptada en BD. API keys de integrations encriptadas con AES-256 (Laravel encryption).
Authentication
Bcrypt password hashing. 2FA opcional vía TOTP. Session timeout configurable. Brute-force protection via rate limiting.
Permisos editables CCB-style
Cada permiso de cada usuario puede ser Allow/Deny/Inherit override per persona. Audit log captura cambios.
Backups
Daily snapshots off-site. Cada iglesia puede exportar su data via /settings/backup.
PCI compliance
Payments via Stripe — nunca tocamos datos de tarjetas. Stripe es PCI Level 1.
Reporta vulnerabilidades
security@ejad.app — bug bounty program activo.