Confianza
Aplicamos estándares de seguridad de nivel empresarial para proteger los datos de tu club y tus socios en todo momento.
Todas las comunicaciones utilizan TLS 1.3. Los datos en base de datos están cifrados en reposo con AES-256. Las contraseñas se almacenan con bcrypt y nunca en texto plano.
La infraestructura de Magestro se ejecuta en centros de datos ubicados en la Unión Europea, conforme al RGPD (UE) 2016/679.
Los administradores de club pueden activar 2FA basado en TOTP (Google Authenticator, Authy). Los Super Administradores tienen 2FA obligatorio.
Cada usuario de la plataforma tiene un rol específico: Super Admin, Gestor, Instructor o Recepción. El acceso a los datos está limitado según el rol y validado en servidor.
Magestro no almacena datos de tarjeta. Los pagos se procesan íntegramente a través de Redsys o Stripe, ambos con certificación PCI DSS.
Magestro actúa como encargado del tratamiento de los datos que los clubs gestionan. Ofrecemos acuerdo de encargo de tratamiento (DPA), registro de actividades y herramientas para ejercer derechos ARCO.
Todas las acciones críticas (acceso a datos de socios, modificaciones de pagos, exportaciones) quedan registradas con timestamp, usuario y dirección IP.
La base de datos se respalda automáticamente con retención de 30 días. Los backups se almacenan en una región distinta a la de producción para garantizar la recuperación ante desastres.
Supabase
Base de datos y Auth
Vercel
Hosting Edge Network
Redsys
Pagos PCI DSS
Stripe
Pagos PCI DSS L1
Resend
Email transaccional
Nuestro equipo puede enviarte el Acuerdo de Encargo de Tratamiento (DPA) o responder cualquier consulta técnica.
Contactar con el equipo