La seguridad del software para salones de uñas, diseñada para tratar tus datos como tratamos los nuestros.
EasySalon maneja pagos, registros de clientes y nómina del personal. Aquí explicamos exactamente cómo la seguridad de nuestro software para salones de uñas protege tus datos, qué controlas tú y qué puedes exportar o eliminar en cualquier momento.
Pagos
Seguridad de pagos en el salón de uñas a través de Stripe
EasySalon no almacena los datos de tarjetas de crédito de tus clientes. Los pagos se procesan a través de Stripe, que tiene la certificación PCI DSS Nivel 1 — el estándar más estricto de la industria. Cuando una clienta guarda una tarjeta para visitas futuras, EasySalon almacena un token de Stripe (no el número de la tarjeta). Tu panel solo muestra los últimos cuatro dígitos. La tarjeta en sí vive en la bóveda de Stripe. Eso significa que tu salón de uñas nunca está en el ámbito de auditoría PCI — una reducción de riesgo significativa para propietarias de pequeños negocios que no tienen un equipo de seguridad.
Cifrado
Cómo EasySalon cifra tus datos
Todos los datos en EasySalon están cifrados en tránsito usando TLS 1.3 y en reposo usando AES-256. Los registros de tus clientes, los datos de nómina y el historial de servicios están cifrados en nuestros servidores. Las copias de seguridad también están cifradas. El acceso a los datos de producción está estrictamente limitado a ingenieros de guardia para respuesta a incidentes, y cada acceso queda registrado.
Control de acceso
Acceso basado en roles para cada puesto del personal
Cada usuario de EasySalon tiene un rol — Dueña, Gerente, Técnica, Recepción — con permisos configurables. Las dueñas ven todo. Las gerentes ven un local. Las técnicas ven solo su propio horario y propinas. Puedes auditar a qué accedió cada usuario y cuándo a través del registro de auditoría integrado. Los permisos de roles vienen con valores predeterminados sensatos, editables por negocio.
Autenticación
Cómo protegemos el acceso a tu salón de uñas
El acceso requiere correo electrónico y contraseña como mínimo. La autenticación de dos factores (2FA) por SMS o aplicación de autenticación está disponible en todas las cuentas y es obligatoria en las cuentas con rol de Dueña. Los tokens de sesión expiran tras 30 días de inactividad. Los intentos de acceso sospechosos activan alertas por correo electrónico y bloqueos automáticos de la cuenta hasta que se verifiquen.
Tus datos, tus derechos
Portabilidad y eliminación de datos
Tus datos son tuyos. Exporta todos los registros — clientes, citas, transacciones, nómina — a CSV desde tu panel en cualquier momento. Si cancelas EasySalon, tus datos permanecen disponibles para exportar durante 90 días, y luego se eliminan permanentemente a petición. Cumplimos con las solicitudes de eliminación de datos de CCPA de tus clientes siguiendo tus instrucciones.
Fiabilidad
Qué sucede si algo sale mal
EasySalon apunta a un 99.9% de disponibilidad — el estándar de la industria. La disponibilidad mensual real se publica en status.easysalon.us. Los datos se respaldan cada hora en una región geográficamente separada. La restauración punto en el tiempo está disponible para los últimos 30 días. En caso de un incidente que afecte a los clientes, notificamos a las cuentas afectadas en un plazo de 24 horas y publicamos un análisis postmortem público.
Cumplimiento normativo
Con qué cumple EasySalon
Estado actual de cumplimiento, declarado con honestidad — incluyendo lo que aún no tenemos.
- PCI DSS Nivel 1 — heredado a través de Stripe para todo el procesamiento de tarjetas
- CCPA — derechos de datos de consumidores de California
- GDPR — Acuerdo de Procesamiento de Datos (DPA) estándar disponible para salones con clientes en la UE
- SOC 2 Tipo II — auditoría en curso; cronograma siendo confirmado con nuestro socio de cumplimiento
- HIPAA — EasySalon NO tiene certificación HIPAA. Los negocios médicos y estéticos que manejan información de salud protegida deben usar una plataforma compatible con HIPAA
Preguntas frecuentes de seguridad
Preguntas sobre la seguridad del software para salones de uñas, respondidas
Las cuatro preguntas que más nos hacen las dueñas de salones de uñas con múltiples locales y sus equipos de TI.
Sí, a través de Stripe. EasySalon procesa todos los pagos mediante Stripe, que tiene la certificación PCI DSS Nivel 1 — el nivel más estricto. Dado que los datos de las tarjetas nunca tocan los servidores de EasySalon, tu salón de uñas queda automáticamente fuera del ámbito de auditoría PCI. Para la mayoría de las propietarias de pequeños negocios esto es una reducción de riesgo significativa; no tienes que realizar ni pagar una auditoría PCI.
Tus datos se almacenan en centros de datos de AWS en los Estados Unidos (región principal: US-East, copias de seguridad cifradas replicadas en US-West). Para salones con clientes en la UE, ofrecemos un Acuerdo de Procesamiento de Datos (DPA) estándar que cubre el cumplimiento del GDPR. Los datos no se transfieren fuera de las jurisdicciones en las que operas sin consentimiento explícito.
No. EasySalon aplica acceso por usuario individual. Cada técnica ve solo su propio horario, propinas y totales de comisión — no los datos de las demás técnicas. Solo los roles de Dueña y Gerente ven la nómina total. Esto se configura mediante permisos basados en roles de forma predeterminada; las dueñas no necesitan configurarlo.
Tienes 90 días después de la cancelación para exportar todos tus datos en CSV. Durante esos 90 días puedes iniciar sesión, exportar y acceder a todo. Después de 90 días, los datos se eliminan permanentemente. Si necesitas un período de retención diferente, contacta a soporte — los clientes empresariales pueden negociar períodos de retención personalizados.
Contactar seguridad
¿Preguntas sobre la seguridad de los datos de tu salón de uñas?
Preguntas de seguridad, solicitudes de auditoría e informes de incidentes: envía un correo a security@easysalon.us. Clave PGP disponible a petición. Respondemos en un día hábil.
¿Preguntas sobre la seguridad de los datos de tu salón de uñas?
Escríbenos a security@easysalon.us para solicitudes de auditoría, informes de incidentes o trámites de DPA. Un humano responde en un día hábil. El mismo día para asuntos urgentes.
security@easysalon.us · PGP on request