Cuando das acceso a un miembro, GateVia genera un token de 16 caracteres hex (criptográficamente aleatorio, ~64 bits de entropía). El token está asociado a una sola barrera y puede llevar un horario, una fecha de caducidad y un tope de usos. Revocar un token es un click — el enlace deja de funcionar inmediatamente, y cualquier intento posterior queda registrado como fallo.
Cada apertura, cada acción de admin, cada cambio de permiso queda registrado. Cada entrada guarda actor, objetivo, IP, user-agent y timestamp exacto. Los admins pueden exportar el log completo (CSV) y enviar notificaciones Slack a un canal para monitorización en directo.
El acceso con cuenta se delega en un proveedor de identidad de terceros, auditado — nosotros no vemos ni guardamos contraseñas. Los miembros sin cuenta usan el enlace mágico, donde el propio enlace es la credencial y queda ligado al email del destinatario original en el momento del uso.
GateVia está alojado en la UE. La base de datos, la API y el sitio de marketing corren todos en infraestructura de la UE. No movemos datos fuera de la UE, no procesamos datos fuera de la UE.
Tanto el borde de red como la capa de aplicación aplican rate limits. Los intentos de apertura fallidos se limitan exponencialmente. Los tokens inválidos repetidos disparan alertas automáticas al admin.
Puedes exportar tus datos y los de tus residentes en cualquier momento. Los miembros pueden borrar su cuenta desde Configuración — ese endpoint cascadea por todas las membresías y revoca cada token que tengan. Minimizamos PII: nombre y email es todo lo que guardamos sobre un miembro.