Cómo HUT gestiona la confianza, la protección de cuentas y las operaciones de lanzamiento
HUT está diseñado para operadores inmobiliarios que necesitan confiar en la superficie de datos, el flujo de facturación y los controles de cuenta antes de poner trabajo real en el producto. Esta página resume la postura de seguridad y operaciones ya visible en el producto hoy.
Protección de cuenta
- Los flujos de inicio de sesión y registro están protegidos con controles CSRF, Turnstile CAPTCHA y limitación de velocidad.
- La autenticación de dos factores y la revisión de sesiones activas están disponibles en la configuración de cuenta para cuentas compatibles.
- Las cookies de sesión están firmadas y son HttpOnly, y las implementaciones pueden usar almacenamiento de sesión del lado del servidor cuando Redis está configurado.
- Restablecimiento de contraseña y verificación de correo son flujos de primera clase, no soluciones manuales de soporte.
Facturación y pagos
- El manejo de tarjetas de cliente se delega a proveedores de facturación alojados en lugar de almacenarse directamente en HUT.
- El portal de facturación muestra cambios de plan, actualizaciones de método de pago, facturas y cancelación al final del período.
- Los precios, diferencias de planes, duración de la prueba y política de cancelación se explican en la página pública de precios.
- Las páginas de privacidad y términos están publicadas y enlazadas desde todas las superficies públicas de conversión.
Monitoreo y recuperación
- El seguimiento de errores y los endpoints de salud forman parte del stack de la aplicación antes del lanzamiento, no después.
- Procedimientos de respaldo, restauración, reversión e incidentes documentados en el manual de operaciones de lanzamiento.
- La preparación de lanzamiento se trata como una disciplina operativa con prueba de ruta crítica, asignación de responsables y reglas de reversión.
- Las divulgaciones de seguridad pueden usar la ruta de contacto security.txt publicada.
Datos y privacidad
- HUT agrega fuentes de registro público y con licencia, y el producto advierte a los usuarios que verifiquen de forma independiente decisiones legales o financieras críticas.
- Las divulgaciones de privacidad explican qué metadatos de cuenta, facturación y seguridad se recopilan y por qué.
- Las señales de confianza pública incluyen privacidad, términos, acceso al centro de ayuda, security.txt y una ruta de soporte documentada.
- Las afirmaciones de funciones y planes se alinean con las superficies del producto en vivo en lugar de copia de marketing provisional.
Postura de cumplimiento y certificaciones
HUT es un producto joven y somos honestos sobre dónde estamos. La lista siguiente es el estado en vivo de cada certificación o auditoría — sin teatro, sin insignias aspiracionales.
Compromiso de auditoría previsto para 2026. Los controles (revisión de acceso, gestión de cambios, riesgo de proveedores, respuesta a incidentes) están documentados y ejercitados hoy; attestation formal pendiente de auditoría.
El Type 2 sigue a la atestación Type 1 tras el periodo estándar de observación de 6–12 meses. Atestación objetivo: Q4 2026. Los clientes de agencia pueden solicitar una respuesta actualizada al cuestionario de seguridad mientras tanto en security@huthut.app.
Todos los datos de tarjeta los gestiona Stripe Checkout / Billing. HUT nunca almacena PAN, CVC ni números completos. El alcance PCI se delega a Stripe.
Todo el tráfico de HUT (web y API) requiere TLS 1.2 o superior. HSTS activado; suites de cifrado heredadas deshabilitadas en el borde.
La política de privacidad describe los datos que recopilamos, por qué y cómo solicitar exportación o eliminación. Envía solicitudes a privacy@huthut.app.
El nivel Broker Enterprise registra actividad del equipo (inicio de sesión, acceso a documentos, decisiones de aprobación) en un log de auditoría a prueba de manipulación exportable bajo solicitud.
¿Necesitas nuestro cuestionario de seguridad actual (CAIQ-Lite, revisión de proveedor)? Escríbenos a security@huthut.app con la plantilla de tu firma.