Seguridad
Última actualización: mayo de 2026
Zanav gestiona reservas, registros de clientes, vacunas y notas de pago para operadores de residencias caninas. Tratamos esos datos como tú lo harías: cifrados en tránsito y en reposo, aislados por residencia y accesibles solo a las personas que tú autorizas.
Todo el tráfico hacia zanav.io y hacia el subdominio de tu residencia se sirve por HTTPS con TLS 1.2 o superior. La comunicación interna entre servicios también está cifrada con TLS. Los datos de clientes se almacenan en PostgreSQL gestionado con cifrado a nivel de disco en reposo. Los documentos subidos (cartillas de vacunación, fotos) se cifran en el almacenamiento de objetos.
Las cuentas de operador y personal usan Supabase Auth con correo y contraseña o inicio de sesión con Google. El acceso al portal del cliente está limitado a los propietarios invitados y vinculado a una única residencia.
Cada registro —reservas, propietarios, perros, documentos, pagos— se etiqueta con un kennel_id y se protege con políticas de seguridad a nivel de fila (RLS) en la base de datos. Los registros de una residencia nunca son visibles para otra, ni siquiera a nivel de la base de datos.
La base de datos gestionada realiza copias de seguridad automáticas diarias con recuperación a un punto en el tiempo. La retención sigue el calendario estándar de nuestro proveedor de infraestructura y los procedimientos de recuperación se prueban con regularidad.
Zanav se ejecuta en Vercel (web/edge) y Supabase (base de datos, almacenamiento, autenticación). Ambos proveedores han sido auditados según SOC 2 Type II y operan desde centros de datos en la UE y EE. UU. Las residencias caninas pueden solicitar alojamiento residente en la UE.
Los propietarios pueden exportar en formato CSV todos los registros vinculados a su cuenta y solicitar la eliminación en cualquier momento. La residencia canina es el responsable del tratamiento; Zanav es el encargado del tratamiento. Firmamos un Acuerdo de Tratamiento de Datos (DPA) con las residencias de la UE cuando se solicita.
Si encuentras un problema de seguridad, envíanos un correo a security@zanav.io con los detalles y una forma de reproducirlo. Confirmamos los reportes en un plazo de dos días hábiles y no emprenderemos acciones legales contra investigaciones de buena fe.
Consultas de seguridad, solicitudes de auditoría o de DPA: security@zanav.io. Respondemos en un plazo de dos días hábiles.