Los salones manejan algunos de los datos personales más sensibles que existen — fotos de visitas, alergias, métodos de pago, preferencias de contacto. Polooma fue diseñada desde el día uno para proteger esos datos, cumplir con el RGPD y pasar revisiones de seguridad enterprise.
Todos los servidores físicamente en la Unión Europea (Frankfurt + Varsovia, con failover a Madrid). Los datos nunca salen de la UE. Replicación multi-región para alta disponibilidad, copias automáticas cada 6 horas con retención de 30 días.
TLS 1.3 en tránsito, AES-256 en reposo. Cifrado a nivel de base de datos para campos sensibles (tokens de pago, números de identificación, datos de salud). Hardware Security Module (HSM) para gestión de claves. Argon2id para hashing de contraseñas.
Control de acceso basado en roles (RBAC) con permisos granulares: por recurso, por acción. SSO mediante SAML 2.0 y OIDC para los planes Network y Platform. 2FA obligatorio para roles de administrador. Gestión de sesiones con idle timeout.
Cada cambio se registra con quién, qué, cuándo y desde qué IP. El registro de auditoría es append-only, se conserva 7 años, exportable bajo petición. Informe SOC 2 Type II disponible bajo NDA. Tests de penetración anuales por una firma independiente.
Tú eres el responsable del tratamiento; Polooma es el encargado del tratamiento. DPA estándar disponible — firmado antes de subir cualquier dato de cliente. Los derechos de acceso, rectificación, supresión y portabilidad están expuestos a través de la API. El consentimiento de cookies y la base legal para marketing se gestionan en el producto.
¿Has encontrado una vulnerabilidad? Escribe a security@polooma.com con descripción, pasos de reproducción y tu clave PGP si quieres una respuesta firmada. Confirmamos en 24 horas y parcheamos los problemas críticos en 72 horas.
Para clientes Network y Platform podemos hacer una revisión de seguridad a medida, compartir nuestro informe SOC 2, completar tu cuestionario de seguridad y reunirnos con tu CISO. Contacta para empezar.
Reservar demo →Reserva una demo de 20 minutos o empieza con Solo por 19 €/mes.