Seguridad y confianza

Fecha de actualización: 12/04/2026

Jornex aplica medidas técnicas y organizativas para proteger los datos laborales de cada empresa y mantener la continuidad del servicio.

1. Cifrado en tránsito

• Todo el acceso se realiza bajo HTTPS.
• Se fuerza HSTS para reforzar conexiones seguras en visitas posteriores.
• TLS mínimo aplicado en la app: TLS 1.2 (con preferencia por TLS 1.3 cuando está disponible).

2. Cabeceras de seguridad activas

La aplicación publica cabeceras para reducir riesgo de clickjacking, sniffing y políticas inseguras:

• X-Content-Type-Options: nosniff
• X-Frame-Options: SAMEORIGIN
• Referrer-Policy: strict-origin-when-cross-origin
• Permissions-Policy (geolocalización, micrófono y cámara desactivados por defecto)
• Content-Security-Policy: frame-ancestors 'self'
• Strict-Transport-Security
• Cross-Origin-Opener-Policy y Cross-Origin-Resource-Policy

3. Acceso y autenticación

• Doble factor (2FA por email) disponible desde Mis Datos > Configuración.
• Rate limiting en API y formularios de acceso/registro para frenar abuso.
• Nuevo panel de sesiones activas para ver y cerrar sesiones abiertas en otros dispositivos.
• Política de contraseñas: mínimo 10 caracteres, mayúscula, minúscula y número, con bloqueo de contraseñas comunes.

4. Trazabilidad de fichaje y datos de contexto

En cada registro de fichaje se guarda contexto de auditoría (IP, sistema, navegador y ubicación aproximada por IP) para trazabilidad laboral.

5. Backups y continuidad

• Se realizan backups diarios operativos para continuidad del servicio.
• Se aplican tareas recurrentes de mantenimiento y reconciliación de datos.

6. Localización de datos

Los datos de la plataforma se alojan en infraestructura dentro de la Unión Europea (UE), alineado con requisitos de cumplimiento RGPD para clientes empresa.

7. Respuesta ante incidencias

1. Detección y contención inicial del incidente.
2. Analisis de alcance y evidencias (logs y trazas).
3. Mitigación técnica y recuperación del servicio.
4. Comunicación al cliente afectado y acciones de mejora.

Si necesitas un detalle técnico adicional (DPA, medidas aplicadas o confirmación de región), escríbenos desde la sección legal y de privacidad o desde soporte.