Seguridad en Onion
Los datos del negocio importan. Esta página resume las prácticas que usamos para proteger cuentas, operaciones e historial.
Última actualización: 20 de junio de 2026
Principios
- Acceso mínimo necesario.
- Cambios importantes registrados.
- Datos exportables.
- Proveedores revisados.
Cuenta y acceso
El acceso requiere autenticación y se controla por rol dentro de cada organización. El administrador es responsable de gestionar quién entra y qué puede hacer.
Historial y auditoría
Las acciones importantes (ventas, ajustes de stock, importaciones y acciones de soporte o administración cuando aplican) quedan registradas para revisión.
Infraestructura
El detalle de proveedores de hosting y base de datos se confirma antes del lanzamiento comercial. No afirmamos certificaciones ni medidas que no estén verificadas.
Backups y recuperación
El proceso y la retención de backups se documentan con los proveedores definitivos antes de publicar valores concretos.
Subprocesadores
La lista de proveedores que pueden procesar datos está disponible en la página de subprocesadores.
Reportar una vulnerabilidad
Si creés que encontraste una vulnerabilidad, escribinos a seguridad@onion.app. Incluí pasos para reproducirla y evitá acceder, modificar o borrar datos de terceros.