Iniciar sesión Registro
Celestín

Tu contabilidad, protegida

Celestín gestiona datos financieros sensibles. Así los protegemos.

Principios

Seguridad desde el diseño

Tres principios guían cada decisión técnica que tomamos sobre tus datos.

Minimización de datos

Solo procesamos los datos estrictamente necesarios para la conciliación. Los ficheros fuente se eliminan automáticamente tras el proceso. No recopilamos datos que no necesitemos.

Cifrado por defecto

Todos los datos financieros se cifran en reposo y en tránsito, sin excepciones. No existe un modo «sin cifrar»: la protección está activa siempre.

Privacidad desde el diseño

La protección de datos no es una capa añadida: forma parte de la arquitectura. Cada funcionalidad se diseña preguntando primero «¿qué datos necesitamos realmente?»

Cifrado en reposo

Tus datos financieros se cifran con AES-256-GCM, el estándar utilizado por entidades bancarias y gobiernos. Cada empresa tiene su propia clave de cifrado, derivada de forma que los datos de un cliente no pueden ser descifrados con las claves de otro.

Datos en tránsito

Todas las comunicaciones entre tu navegador y nuestros servidores viajan cifradas mediante HTTPS. La cabecera HSTS con validez de 2 años garantiza que tu navegador siempre use la conexión segura, sin excepciones.

Residencia de datos

La base de datos se aloja en Frankfurt (Alemania), dentro de la Unión Europea. Tus datos financieros nunca salen de la UE.

Retención y borrado

Los ficheros que subes (CSV, Excel) se eliminan automáticamente una vez completada la conciliación. No los conservamos.

Los informes generados se mantienen disponibles durante 30 días para su descarga y después se eliminan.

Puedes solicitar el borrado inmediato de todos tus datos en cualquier momento, conforme al artículo 17 del RGPD.

Derechos RGPD

Cumplimos con el Reglamento General de Protección de Datos. Puedes ejercer tus derechos desde la configuración de tu cuenta o por email:

  • Acceso a tus datos
  • Rectificación
  • Borrado completo
  • Portabilidad

Auditoría y trazabilidad

Cada operación queda registrada con fecha, usuario y tipo de acción. Las direcciones IP se almacenan como hash criptográfico: registramos que la acción se realizó, pero no guardamos la IP real.

Protección contra abusos

Limitación de peticiones por IP para prevenir ataques de fuerza bruta. Cabeceras de seguridad activas: Content Security Policy (CSP), X-Frame-Options contra clickjacking, y Permissions-Policy para restringir funcionalidades del navegador. Protección contra XSS incluida.

Versión de escritorio

Tus datos nunca salen de tu ordenador

Si prefieres que tus datos no salgan de tu máquina, la versión de escritorio de Celestín procesa todo localmente. Sin internet, sin cuentas de usuario, sin telemetría. Incluso la inteligencia artificial funciona en local.

Contacto de seguridad

Para reportar vulnerabilidades o consultas de cumplimiento normativo, escríbenos a:

seguridad@celestin.es