Qspaces Docs
IT y seguridad

Datos y privacidad

Criterios publicos sobre datos visibles, permisos y responsabilidad operativa.

Qspaces trabaja con datos operativos de espacios: nombres de salas, estados, horarios y, segun configuracion, informacion de reservas. La organizacion decide que se publica fisicamente.

Resumen para IT

Qspaces es una plataforma SaaS multi-tenant disenada siguiendo principios de seguridad por capas, desplegada en infraestructura europea, con autenticacion corporativa mediante OAuth, cifrado de datos en transito y reposo, control de acceso por organizacion y rol, segregacion de clientes, copias de seguridad automatizadas y gestion segura de credenciales e integraciones.

Principios

  • Mostrar solo lo necesario en la puerta.
  • Separar permisos de administracion y uso diario.
  • Evitar datos personales en pantallas visibles.
  • Revisar privacidad antes de activar calendarios completos.

Alojamiento y cifrado

  • Los datos se alojan en Supabase Postgres, una base de datos PostgreSQL gestionada en Frankfurt eu-central-1.
  • La aplicacion corre en AWS Lightsail, tambien en Frankfurt, con servicios contenerizados y HTTPS.
  • La infraestructura principal se encuentra dentro de la Union Europea y el tratamiento se realiza conforme al RGPD.
  • AWS y Supabase participan en infraestructura y base de datos. Microsoft y Google solo participan cuando el cliente habilita integraciones de calendario.
  • Supabase cifra los datos en reposo con AES-256 y las comunicaciones van cifradas en transito mediante TLS.
  • Los tokens OAuth, credenciales y secretos de integracion se cifran a nivel de aplicacion.
  • En proyectos de pago, Supabase gestiona backups automaticos diarios. Si esta activado, tambien permite recuperacion a un punto concreto en el tiempo.

Qspaces puede formalizar los acuerdos de tratamiento de datos necesarios cuando el cliente lo requiera.

Acceso, roles y clientes

  • El acceso se valida con OAuth de Microsoft 365 o Google Workspace.
  • Qspaces no almacena contrasenas corporativas de Microsoft o Google.
  • Cuando el acceso se realiza con Microsoft 365 o Google Workspace, Qspaces hereda las politicas de seguridad, MFA y acceso condicional de la organizacion.
  • Un usuario corporativo solo puede entrar si esta registrado y autorizado en Qspaces.
  • Cada organizacion mantiene separados sus usuarios, salas, pantallas, reservas y configuraciones.
  • Los permisos se diferencian entre administracion global, administracion de organizacion y usuarios operativos.
  • La segregacion se implementa a nivel de aplicacion y modelo de datos mediante organizacion, roles y permisos. Los clientes no acceden directamente a la base de datos.

Calendarios y datos visibles

Qspaces guarda solo los datos necesarios para operar la senalizacion: sala, horario, estado de reserva y, segun configuracion, titulo, organizador o asistentes.

Las plantillas y modos de privacidad permiten mostrar informacion completa, parcial o privada. En modo privado, la pantalla puede mostrar textos genericos como "Reunion privada" o "Reservado", sin asistentes.

Pantallas, APIs y revocacion

  • Las pantallas usan MQTT para recibir ordenes y HTTP para descargar el contenido tecnico que deben mostrar.
  • Las pantallas no acceden nunca a la base de datos.
  • Las APIs internas y de integracion usan tokens Bearer, secretos de sincronizacion y validacion por organizacion.
  • Los usuarios, integraciones y tokens de API pueden desactivarse o eliminarse desde administracion.
  • Los secretos reales se gestionan mediante variables de entorno y gestor de secretos, nunca en el repositorio.

Logs, continuidad y salida

  • Qspaces registra trazabilidad operativa de dispositivos, sincronizaciones, trabajos de actualizacion, estados, errores y eventos tecnicos relevantes.
  • Las operaciones principales quedan asociadas a estado, fecha, origen tecnico y organizacion. Los logs de aplicacion e infraestructura complementan esa trazabilidad.
  • Si AWS tiene una incidencia, la aplicacion podria verse afectada temporalmente, pero los datos permanecen en Supabase.
  • Si Supabase tiene una incidencia, las operaciones que requieren base de datos pueden verse afectadas hasta recuperar el servicio o aplicar procedimientos de recuperacion.
  • Las pantallas conservan el ultimo contenido mostrado hasta recuperar servicio.
  • El cliente puede solicitar la exportacion o eliminacion de sus datos conforme a la normativa aplicable y a las condiciones del servicio.

Donde se decide

La politica visible se decide en plantillas, integraciones y permisos de usuario. Para dudas de cumplimiento, involucra a IT o privacidad antes del despliegue.

Para la version publica orientada a compra y aprobacion, revisa la FAQ de seguridad.

Red y firewall

Puntos que IT debe revisar antes de desplegar pantallas Qspaces.

Despliegue con IT

Orden recomendado para desplegar Qspaces sin friccion tecnica.

On this page

Resumen para ITPrincipiosAlojamiento y cifradoAcceso, roles y clientesCalendarios y datos visiblesPantallas, APIs y revocacionLogs, continuidad y salidaDonde se decide