Tener la capacidad de operar sin internet requiere almacenar datos comerciales en el dispositivo físico (computadora o tablet). ¿Cómo evitamos que esa información sea robada? La respuesta es aplicar Seguridad de Datos en Reposo (Data at Rest) de grado militar.
PrecioFácil no asume que el dispositivo o la red de tu comercio sean seguros. Bajo la filosofía de Confianza Cero (Zero-Trust), el sistema cifra todos los datos sensibles (clientes, recetas de costos, historial financiero) utilizando el estándar AES-256-CBC antes de guardarlos en el disco duro local. Si un atacante o un empleado desleal roba la computadora e intenta extraer la base de datos, solo obtendrá cadenas de texto ininteligibles.
De nada sirve cifrar la información si la llave maestra se guarda en el mismo dispositivo. En nuestra arquitectura, la llave criptográfica jamás toca el disco duro (Cold Storage). Cuando el cajero ingresa su contraseña, nuestro motor en memoria RAM aplica un algoritmo de derivación PBKDF2 con 100,000 iteraciones cruzado con una "Sal" (Salt) única de la empresa. Esto genera una llave de descifrado temporal que se destruye irrevocablemente al cerrar la sesión o la pestaña del navegador.
Garantizamos la soberanía absoluta de los datos corporativos. Los archivos adjuntos, fotografías de reparaciones y logotipos de facturación no se mezclan en carpetas públicas. El servidor utiliza una arquitectura de *Aislamiento de Inquilinos* (Tenant Isolation) donde cada empresa posee directorios físicamente segregados. Cualquier intento de *Path Traversal* para acceder a archivos de otros clientes es interceptado y bloqueado en milisegundos por nuestra capa de seguridad perimetral.