Seguridad y confianza

Fecha de actualizacion: 12/04/2026

Jornex aplica medidas tecnicas y organizativas para proteger los datos laborales de cada empresa y mantener la continuidad del servicio.

1. Cifrado en transito

• Todo el acceso se realiza bajo HTTPS.
• Se fuerza HSTS para reforzar conexiones seguras en visitas posteriores.
• TLS 1.3 se habilita a nivel de infraestructura cuando el cliente/navegador lo soporta.

2. Cabeceras de seguridad activas

La aplicacion publica cabeceras para reducir riesgo de clickjacking, sniffing y politicas inseguras:

• X-Content-Type-Options: nosniff
• X-Frame-Options: SAMEORIGIN
• Referrer-Policy: strict-origin-when-cross-origin
• Permissions-Policy (geolocalizacion, microfono y camara desactivados por defecto)
• Content-Security-Policy: frame-ancestors 'self'
• Strict-Transport-Security
• Cross-Origin-Opener-Policy y Cross-Origin-Resource-Policy

3. Acceso y autenticacion

• Doble factor (2FA por email) disponible desde Mis Datos > Configuracion.
• Rate limiting en API y formularios de acceso/registro para frenar abuso.
• Nuevo panel de sesiones activas para ver y cerrar sesiones abiertas en otros dispositivos.

4. Trazabilidad de fichaje y datos de contexto

En cada registro de fichaje se guarda contexto de auditoria (IP, sistema, navegador y ubicacion aproximada por IP) para trazabilidad laboral.

5. Backups y continuidad

• Se realizan backups diarios operativos para continuidad del servicio.
• Se aplican tareas recurrentes de mantenimiento y reconciliacion de datos.

6. Localizacion de datos

La plataforma prioriza operativa y cumplimiento RGPD. La region exacta del servidor puede confirmarse para cada cliente durante el proceso contractual (incluyendo necesidad especifica de UE).

7. Respuesta ante incidencias

1. Deteccion y contencion inicial del incidente.
2. Analisis de alcance y evidencias (logs y trazas).
3. Mitigacion tecnica y recuperacion del servicio.
4. Comunicacion al cliente afectado y acciones de mejora.

Si necesitas un detalle tecnico adicional (DPA, medidas aplicadas o confirmacion de region), escribenos desde la seccion legal y de privacidad o desde soporte.