Where your data lives, y quién puede verlos.

Alojamiento

VSync funciona en AWS en us-east-1, respaldado por una base de datos Postgres gestionada (Supabase) y la red de borde de Vercel. Todos los datos están cifrados en tránsito (TLS 1.2+) y en reposo (AES-256).

Acceso

Cada evento tiene roles: lugar, planificador y proveedor. Los proveedores solo ven lo que necesitan para los eventos a los que han sido invitados. La seguridad a nivel de fila se aplica en la capa de base de datos, no solo en la capa de API: está diseñada para impedir que los datos de un cliente queden expuestos a otro.

Registro de auditoría

Cada cambio en un guión del evento, un brief de proveedor o un plano de planta queda registrado con el usuario, la marca de tiempo y el valor anterior. Conservamos el historial de auditoría durante toda la vida del evento y 90 días después.

Cumplimiento normativo

VSync es un servicio con sede en los Estados Unidos. Alineamos nuestras prácticas de privacidad con las leyes de privacidad estatales de EE. UU. aplicables, incluida la CCPA para los residentes de California. No vendemos los datos de los clientes.

Divulgación de vulnerabilidades

¿Encontraste algo? Escríbenos a contact@vsync.events. Respondemos en un día hábil y no emprendemos acciones legales contra investigadores de buena fe.

Sub-encargados del tratamiento

AWS (alojamiento, almacenamiento), Supabase (base de datos, autenticación), Vercel (alojamiento, borde), Stripe (pagos), Resend (correo transaccional), OpenAI (procesamiento de documentos con IA), Google Cloud (proveedor de identidad OAuth, cuando se usa). La lista actualizada se publica en vsync.events/legal/sub-processors.