Seguridad
Seguridad por defecto
Los hoteles funcionan con confianza. WeBee funciona con la postura de seguridad que la gana — cifrado en tránsito y en reposo, acceso de mínimo privilegio, monitoreo continuo y una práctica de respuesta a incidentes 24/7.
Cómo protegemos tus datos
Cifrado en todas partes
Todos los datos en tránsito están cifrados vía TLS 1.2 o superior. Todos los datos de huésped y operativos en reposo están cifrados usando AES-256. Los backups de base de datos están cifrados con claves separadas.
Control de acceso basado en roles
El acceso del personal está limitado por hotel, rol y departamento. Los propietarios ven a nivel de portafolio; recepción solo ve las llegadas de hoy; el equipo de limpieza solo ve sus pisos. Principio de mínimo privilegio.
Registro de auditoría
Cada acceso a registro de huésped, cada cambio de configuración, cada acción de administración se registra con usuario, IP y marca de tiempo. Los registros se conservan para cumplimiento y revisión forense.
Infraestructura
Alojado en infraestructura cloud de nivel empresarial (clase AWS) con aislamiento VPC, backups automatizados y failover multi-región para clientes tier-1.
Pruebas de penetración y escaneo de vulnerabilidades
Pruebas de penetración anuales por terceros. Escaneo continuo automatizado de vulnerabilidades. CVEs críticos parcheados dentro de 24 horas de la divulgación; alta severidad dentro de 7 días.
Respuesta a incidentes
Manual de respuesta a incidentes documentado. Rotación de ingeniería de guardia 24/7. Los clientes son notificados dentro de 72 horas de cualquier brecha confirmada que involucre sus datos.
Reporta una vulnerabilidad
Investigadores de seguridad: si encontraste una vulnerabilidad en WeBee, por favor envía un correo a security@getwebee.com con los detalles. Respondemos a todos los reportes dentro de 48 horas y coordinamos la divulgación contigo. No emprendemos acciones legales contra investigadores de buena fe.
Contáctanospara una Prueba Gratuita
Sin compromiso, sin obligación.