1. Protección de tus datos personales

Implementamos medidas de seguridad técnicas y organizativas de conformidad con el artículo 32 del RGPD y la LOPDGDD, adaptadas al estado de la técnica, la naturaleza de los datos tratados y los riesgos potenciales.

1.1. Cifrado

En tránsito

Toda la información entre tu dispositivo y nuestra plataforma está protegida mediante cifrado TLS 1.2 o superior.

En reposo

Documentos de identidad, datos bancarios, justificantes médicos y números de Seguridad Social se almacenan cifrados.

Datos de pago

Procesados por Stripe (PCI DSS Nivel 1). Shifty no almacena ni tiene acceso a datos completos de tarjetas.

1.2. Control de acceso

Principio de mínimo privilegio: solo el personal estrictamente autorizado accede a datos personales, y únicamente a los necesarios para su función.
Acceso basado en roles: permisos segmentados por rol (soporte, operaciones, ingeniería, administración).
Autenticación multifactor (MFA): requerida para el acceso a sistemas internos.
Registro de accesos: todos los accesos a datos personales quedan registrados en logs de auditoría.

1.3. Infraestructura

Servidores en la UE: todos los datos se almacenan y procesan dentro del Espacio Económico Europeo.
Copias de seguridad: periódicas, automatizadas, cifradas y en ubicaciones geográficamente separadas.
Redundancia: sistemas redundantes para garantizar disponibilidad e integridad.
Aislamiento de entornos: desarrollo, pruebas y producción estrictamente separados. Los datos de producción nunca se usan en otros entornos.

1.4. Supervisión y auditorías

Monitorización 24/7: detección de anomalías, intentos de acceso no autorizados y comportamientos inusuales.
Evaluaciones de seguridad: análisis de vulnerabilidades y revisiones de configuración periódicas.
Actualizaciones: parches y actualizaciones de seguridad aplicados de forma regular.
Formación del equipo: formación periódica en protección de datos, seguridad de la información y prevención de ingeniería social.

2. Verificación de usuarios

La confianza en Shifty se construye desde el proceso de registro. Aplicamos controles rigurosos para garantizar que cada usuario es quien dice ser.

2.1. Verificación de Trabajadores

Todos los profesionales pasan por un proceso de verificación en múltiples capas:

Verificación de identidad

Validación del documento oficial (DNI, NIE, pasaporte) mediante OCR con IA y revisión humana.

Experiencia profesional

Comprobación de la experiencia laboral declarada en hostelería u otros sectores admitidos.

Entrevista personal

Cada candidato es entrevistado por el equipo de Shifty antes de ser activado.

Verificación de teléfono

Código de confirmación por SMS.

Verificación de email

Enlace de confirmación por correo electrónico.

2.2. Verificación de Empresas

Datos fiscales y mercantiles: verificación del CIF, razón social e inscripción registral.
Centro de trabajo: comprobación de dirección y datos del establecimiento.
Responsable de la cuenta: identificación del usuario autorizado de la empresa.

2.3. Documentación falsa o fraudulenta

Tolerancia cero: la presentación de documentos falsos, justificantes fraudulentos o certificados manipulados conlleva la expulsión inmediata y definitiva, sin perjuicio de acciones legales y comunicación a las autoridades.

3. Prevención del fraude y actividades malintencionadas

3.1. Sistemas de detección

Monitorización en tiempo real: identificación y bloqueo de patrones de registro anómalos, ubicaciones inusuales, intentos de acceso múltiples.
Detección de cuentas duplicadas: sistemas para prevenir el registro de cuentas múltiples por un mismo usuario.
Detección de documentación fraudulenta: controles de autenticidad para documentos manipulados o falsificados.
Protección contra bots: medidas contra registro automatizado y uso indebido por scripts.

3.2. Sistema de penalizaciones

Infracción	Consecuencia
Cancelación tardía (< 72h)	Pérdida de Puntos
Cancelación sin justificante (< 24h)	Suspensión 3 meses
Agotamiento de Puntos	Suspensión 1 mes
No-show (sin aviso)	Bloqueo permanente
Falsificación de documentos	Expulsión definitiva
Conducta inapropiada	Suspensión o expulsión

El detalle completo está disponible en nuestros Términos y Condiciones.

3.3. Bloqueos entre usuarios

Las empresas pueden bloquear a cualquier trabajador. Shifty también puede bloquear usuarios de oficio ante incumplimientos graves.

3.4. Canal de reportes

Reporta actividad sospechosa, comportamiento inadecuado o posible fraude a soporte@shifty.es o directamente desde la app. Contamos con un equipo dedicado a investigar estos reportes con rapidez y confidencialidad.

4. Seguridad en la experiencia laboral

4.1. Transparencia laboral

Cada turno publicado incluye información clara y completa:

Nombre de la empresa

Fecha y horario

Ubicación exacta

Funciones y tareas

Categoría profesional

Condiciones salariales

Los trabajadores siempre saben dónde van, qué van a hacer y cuánto van a cobrar antes de aplicar.

4.2. Sistema de valoraciones y reputación

Tras cada turno, ambas partes pueden valorar su experiencia.
Las valoraciones son permanentes, públicas y no eliminables (salvo moderación).
Mejores valoraciones = mayor visibilidad y más oportunidades.
Las empresas con malas prácticas también quedan expuestas.
Sistema bidireccional que genera un ecosistema de confianza mutua.

4.3. Favoritos e invitaciones

Las empresas pueden añadir trabajadores a favoritos y enviarles invitaciones privadas, fomentando relaciones laborales estables basadas en confianza mutua.

4.4. Protección frente a discriminación

Shifty no tolera la discriminación por razones de raza, género, orientación sexual, religión, discapacidad, nacionalidad, edad o cualquier otra condición protegida. Las empresas que incurran en prácticas discriminatorias podrán ser suspendidas o expulsadas.

5. Seguridad en los pagos

5.1. Procesamiento seguro

Stripe PCI DSS

Todos los pagos se procesan a través de Stripe, certificado PCI DSS Nivel 1.

Sin datos de tarjetas

Shifty no almacena datos completos de tarjetas de crédito o débito.

Anti-fraude

Las transacciones se protegen con detección de fraude en tiempo real.

5.2. Transparencia en pagos

Las condiciones de pago son visibles antes de aplicar.
Los trabajadores siempre cobran su salario íntegro, sin comisiones ni descuentos por parte de Shifty.
En modalidad Shifty + ETT, el pago se realiza con nómina y contrato formal.

5.3. Protección frente a impagos

Empresas con impagos reiterados pueden ser suspendidas o expulsadas.
El historial de pagos es monitoreado como parte de la calidad del servicio.

6. Seguridad de la cuenta

6.1. Autenticación

Tu cuenta está protegida mediante credenciales únicas (email y contraseña).
Número de teléfono verificado mediante código SMS.
Mecanismos de bloqueo ante intentos de acceso fallidos repetidos.

6.2. Sesiones

Las sesiones inactivas se cierran automáticamente.
Puedes cerrar sesión en todos los dispositivos desde la configuración.
Verificación adicional ante inicios de sesión desde dispositivos o ubicaciones inusuales.

6.3. Recuperación de cuenta

Recuperación mediante proceso de verificación de identidad.

Shifty nunca te pedirá tu contraseña por correo electrónico, teléfono, SMS ni ningún otro canal.

7. Protección frente a phishing e ingeniería social

7.1. Comunicaciones legítimas de Shifty

Nuestros emails siempre proceden de direcciones @shifty.es. Desconfía de dominios similares pero no idénticos.
Nunca te pediremos tu contraseña por email, SMS, teléfono ni mensaje en la app.
Nunca te pediremos datos bancarios fuera de los canales habilitados.
Nunca te pediremos que instales software ni que hagas clic en enlaces para "verificar tu cuenta" fuera de la app.
Las notificaciones siempre estarán disponibles también dentro de la app, no solo por email.

7.2. Qué hacer si sospechas de un fraude

No hagas clic en enlaces sospechosos.

No proporciones tus credenciales ni datos personales.

Reenvía el mensaje sospechoso a soporte@shifty.es.

Cambia tu contraseña si crees que ha sido comprometida.

8. Gestión de incidentes de seguridad

8.1. Protocolo de respuesta

Detección

Monitorización continua para identificación temprana.

Contención

Aislamiento inmediato de los sistemas afectados.

Investigación

Análisis forense para determinar causa, alcance y datos afectados.

Notificación

Comunicación a usuarios afectados y autoridades dentro de los plazos legales.

Remediación

Corrección de vulnerabilidades y restauración de sistemas.

Lecciones aprendidas

Análisis post-incidente para mejorar medidas y evitar recurrencias.

8.2. Notificación a la AEPD

En caso de violación de seguridad con riesgo para tus derechos, Shifty notificará a la Agencia Española de Protección de Datos en un máximo de 72 horas (art. 33 RGPD).

8.3. Notificación a los usuarios

Cuando el riesgo sea alto, informaremos a los usuarios afectados sin dilación (art. 34 RGPD), indicando la naturaleza de la violación, datos afectados, medidas adoptadas y recomendaciones de protección.

8.4. Notificaciones proactivas

Si detectamos actividad inusual en tu cuenta (intentos de acceso fallidos, inicio de sesión desde ubicación atípica, cambios en datos sensibles), te notificaremos para que puedas tomar medidas.

9. Consejos para una experiencia segura

Tu seguridad también depende de ti:

9.1. Protege tu cuenta

Usa una contraseña segura y única (mínimo 8 caracteres, con mayúsculas, minúsculas, números y símbolos).
No reutilices la contraseña de Shifty en otros servicios.
No compartas tu cuenta ni tus credenciales.
Cierra sesión en dispositivos compartidos o públicos.

9.2. Mantén tus datos actualizados

Actualiza tu teléfono y correo electrónico para que podamos contactarte.
Si cambias de número o email, actualízalos en la app lo antes posible.

9.3. Sé vigilante

Desconfía de ofertas que parezcan demasiado buenas.
Verifica que las comunicaciones provienen de @shifty.es.
Reporta actividad sospechosa a soporte@shifty.es o desde la app.
No aceptes acuerdos de pago fuera de la plataforma.

9.4. En el turno

Verifica que las condiciones reales coinciden con lo publicado.
Si algo no coincide o te sientes inseguro, contacta con Shifty inmediatamente.
Usa siempre los canales de la plataforma para dejar registro de las interacciones.

10. Privacidad por diseño y por defecto

Shifty aplica los principios de privacidad por diseño y por defecto (art. 25 RGPD) en el desarrollo de todos sus productos:

Minimización de datos

Solo recogemos los datos estrictamente necesarios para cada finalidad.

Limitación del almacenamiento

Los datos se conservan durante los plazos estrictamente necesarios.

Seudonimización

Los datos de uso y logs técnicos se tratan bajo seudonimización.

Enmascaramiento

Las grabaciones de sesión enmascaran automáticamente campos sensibles.

Configuración restrictiva

Nuevas funcionalidades se lanzan con la configuración de privacidad más restrictiva.

Evaluaciones de impacto

EIPD conforme al art. 35 del RGPD para tratamientos de riesgo elevado.

11. Cumplimiento normativo

Las prácticas de seguridad de Shifty se ajustan a:

RGPD — Reglamento (UE) 2016/679.
LOPDGDD — Ley Orgánica 3/2018.
LSSI-CE — Ley 34/2002.
PCI DSS — Cumplimiento delegado en Stripe para pagos con tarjeta.
Directrices de la AEPD — Guías y resoluciones de la Agencia Española de Protección de Datos.

12. Compromiso continuo

La seguridad no es un estado, es un proceso. Nos comprometemos a:

Actualizar regularmente nuestras medidas para anticiparnos a nuevas amenazas.
Escuchar las inquietudes de la comunidad y actuar con rapidez.
Ser transparentes sobre nuestras prácticas y comunicar con honestidad cualquier incidente.
Invertir de forma continua en tecnología, formación y procesos de seguridad.
Colaborar con las autoridades cuando sea necesario para proteger a nuestros usuarios.

13. Contacto para cuestiones de seguridad

Si tienes preguntas, preocupaciones o quieres reportar una incidencia:

Correo electrónico: soporte@shifty.es
Dirección postal: Shifty AI SL, Calle Garcilaso 7, 28010, Madrid

Reporte de vulnerabilidades

Si eres investigador de seguridad o has descubierto una posible vulnerabilidad, comunícala de forma responsable a soporte@shifty.es antes de hacerla pública. Nos comprometemos a investigarla y responderte lo antes posible. No tomaremos acciones legales contra investigadores que actúen de buena fe.

1. Protección de tus datos personales

1.1. Cifrado

En tránsito

Toda la información entre tu dispositivo y nuestra plataforma está protegida mediante cifrado TLS 1.2 o superior.

En reposo

Documentos de identidad, datos bancarios, justificantes médicos y números de Seguridad Social se almacenan cifrados.

Datos de pago

Procesados por Stripe (PCI DSS Nivel 1). Shifty no almacena ni tiene acceso a datos completos de tarjetas.

1.2. Control de acceso

Principio de mínimo privilegio: solo el personal estrictamente autorizado accede a datos personales, y únicamente a los necesarios para su función.
Acceso basado en roles: permisos segmentados por rol (soporte, operaciones, ingeniería, administración).
Autenticación multifactor (MFA): requerida para el acceso a sistemas internos.
Registro de accesos: todos los accesos a datos personales quedan registrados en logs de auditoría.

1.3. Infraestructura

Servidores en la UE: todos los datos se almacenan y procesan dentro del Espacio Económico Europeo.
Copias de seguridad: periódicas, automatizadas, cifradas y en ubicaciones geográficamente separadas.
Redundancia: sistemas redundantes para garantizar disponibilidad e integridad.
Aislamiento de entornos: desarrollo, pruebas y producción estrictamente separados. Los datos de producción nunca se usan en otros entornos.

1.4. Supervisión y auditorías

Monitorización 24/7: detección de anomalías, intentos de acceso no autorizados y comportamientos inusuales.
Evaluaciones de seguridad: análisis de vulnerabilidades y revisiones de configuración periódicas.
Actualizaciones: parches y actualizaciones de seguridad aplicados de forma regular.
Formación del equipo: formación periódica en protección de datos, seguridad de la información y prevención de ingeniería social.

2. Verificación de usuarios

La confianza en Shifty se construye desde el proceso de registro. Aplicamos controles rigurosos para garantizar que cada usuario es quien dice ser.

2.1. Verificación de Trabajadores

Todos los profesionales pasan por un proceso de verificación en múltiples capas:

Verificación de identidad

Validación del documento oficial (DNI, NIE, pasaporte) mediante OCR con IA y revisión humana.

Experiencia profesional

Comprobación de la experiencia laboral declarada en hostelería u otros sectores admitidos.

Entrevista personal

Cada candidato es entrevistado por el equipo de Shifty antes de ser activado.

Verificación de teléfono

Código de confirmación por SMS.

Verificación de email

Enlace de confirmación por correo electrónico.

2.2. Verificación de Empresas

Datos fiscales y mercantiles: verificación del CIF, razón social e inscripción registral.
Centro de trabajo: comprobación de dirección y datos del establecimiento.
Responsable de la cuenta: identificación del usuario autorizado de la empresa.

2.3. Documentación falsa o fraudulenta

3. Prevención del fraude y actividades malintencionadas

3.1. Sistemas de detección

Monitorización en tiempo real: identificación y bloqueo de patrones de registro anómalos, ubicaciones inusuales, intentos de acceso múltiples.
Detección de cuentas duplicadas: sistemas para prevenir el registro de cuentas múltiples por un mismo usuario.
Detección de documentación fraudulenta: controles de autenticidad para documentos manipulados o falsificados.
Protección contra bots: medidas contra registro automatizado y uso indebido por scripts.

3.2. Sistema de penalizaciones

Infracción	Consecuencia
Cancelación tardía (< 72h)	Pérdida de Puntos
Cancelación sin justificante (< 24h)	Suspensión 3 meses
Agotamiento de Puntos	Suspensión 1 mes
No-show (sin aviso)	Bloqueo permanente
Falsificación de documentos	Expulsión definitiva
Conducta inapropiada	Suspensión o expulsión

El detalle completo está disponible en nuestros Términos y Condiciones.

3.3. Bloqueos entre usuarios

Las empresas pueden bloquear a cualquier trabajador. Shifty también puede bloquear usuarios de oficio ante incumplimientos graves.

3.4. Canal de reportes

4. Seguridad en la experiencia laboral

4.1. Transparencia laboral

Cada turno publicado incluye información clara y completa:

Nombre de la empresa

Fecha y horario

Ubicación exacta

Funciones y tareas

Categoría profesional

Condiciones salariales

Los trabajadores siempre saben dónde van, qué van a hacer y cuánto van a cobrar antes de aplicar.

4.2. Sistema de valoraciones y reputación

Tras cada turno, ambas partes pueden valorar su experiencia.
Las valoraciones son permanentes, públicas y no eliminables (salvo moderación).
Mejores valoraciones = mayor visibilidad y más oportunidades.
Las empresas con malas prácticas también quedan expuestas.
Sistema bidireccional que genera un ecosistema de confianza mutua.

4.3. Favoritos e invitaciones

Las empresas pueden añadir trabajadores a favoritos y enviarles invitaciones privadas, fomentando relaciones laborales estables basadas en confianza mutua.

4.4. Protección frente a discriminación

5. Seguridad en los pagos

5.1. Procesamiento seguro

Stripe PCI DSS

Todos los pagos se procesan a través de Stripe, certificado PCI DSS Nivel 1.

Sin datos de tarjetas

Shifty no almacena datos completos de tarjetas de crédito o débito.

Anti-fraude

Las transacciones se protegen con detección de fraude en tiempo real.

5.2. Transparencia en pagos

Las condiciones de pago son visibles antes de aplicar.
Los trabajadores siempre cobran su salario íntegro, sin comisiones ni descuentos por parte de Shifty.
En modalidad Shifty + ETT, el pago se realiza con nómina y contrato formal.

5.3. Protección frente a impagos

Empresas con impagos reiterados pueden ser suspendidas o expulsadas.
El historial de pagos es monitoreado como parte de la calidad del servicio.

6. Seguridad de la cuenta

6.1. Autenticación

Tu cuenta está protegida mediante credenciales únicas (email y contraseña).
Número de teléfono verificado mediante código SMS.
Mecanismos de bloqueo ante intentos de acceso fallidos repetidos.

6.2. Sesiones

Las sesiones inactivas se cierran automáticamente.
Puedes cerrar sesión en todos los dispositivos desde la configuración.
Verificación adicional ante inicios de sesión desde dispositivos o ubicaciones inusuales.

6.3. Recuperación de cuenta

Recuperación mediante proceso de verificación de identidad.

Shifty nunca te pedirá tu contraseña por correo electrónico, teléfono, SMS ni ningún otro canal.

7. Protección frente a phishing e ingeniería social

7.1. Comunicaciones legítimas de Shifty

Nuestros emails siempre proceden de direcciones @shifty.es. Desconfía de dominios similares pero no idénticos.
Nunca te pediremos tu contraseña por email, SMS, teléfono ni mensaje en la app.
Nunca te pediremos datos bancarios fuera de los canales habilitados.
Nunca te pediremos que instales software ni que hagas clic en enlaces para "verificar tu cuenta" fuera de la app.
Las notificaciones siempre estarán disponibles también dentro de la app, no solo por email.

7.2. Qué hacer si sospechas de un fraude

No hagas clic en enlaces sospechosos.

No proporciones tus credenciales ni datos personales.

Reenvía el mensaje sospechoso a soporte@shifty.es.

Cambia tu contraseña si crees que ha sido comprometida.

8. Gestión de incidentes de seguridad

8.1. Protocolo de respuesta

Detección

Monitorización continua para identificación temprana.

Contención

Aislamiento inmediato de los sistemas afectados.

Investigación

Análisis forense para determinar causa, alcance y datos afectados.

Notificación

Comunicación a usuarios afectados y autoridades dentro de los plazos legales.

Remediación

Corrección de vulnerabilidades y restauración de sistemas.

Lecciones aprendidas

Análisis post-incidente para mejorar medidas y evitar recurrencias.

8.2. Notificación a la AEPD

En caso de violación de seguridad con riesgo para tus derechos, Shifty notificará a la Agencia Española de Protección de Datos en un máximo de 72 horas (art. 33 RGPD).

8.3. Notificación a los usuarios

8.4. Notificaciones proactivas

Si detectamos actividad inusual en tu cuenta (intentos de acceso fallidos, inicio de sesión desde ubicación atípica, cambios en datos sensibles), te notificaremos para que puedas tomar medidas.

9. Consejos para una experiencia segura

Tu seguridad también depende de ti:

9.1. Protege tu cuenta

Usa una contraseña segura y única (mínimo 8 caracteres, con mayúsculas, minúsculas, números y símbolos).
No reutilices la contraseña de Shifty en otros servicios.
No compartas tu cuenta ni tus credenciales.
Cierra sesión en dispositivos compartidos o públicos.

9.2. Mantén tus datos actualizados

Actualiza tu teléfono y correo electrónico para que podamos contactarte.
Si cambias de número o email, actualízalos en la app lo antes posible.

9.3. Sé vigilante

Desconfía de ofertas que parezcan demasiado buenas.
Verifica que las comunicaciones provienen de @shifty.es.
Reporta actividad sospechosa a soporte@shifty.es o desde la app.
No aceptes acuerdos de pago fuera de la plataforma.

9.4. En el turno

Verifica que las condiciones reales coinciden con lo publicado.
Si algo no coincide o te sientes inseguro, contacta con Shifty inmediatamente.
Usa siempre los canales de la plataforma para dejar registro de las interacciones.

10. Privacidad por diseño y por defecto

Shifty aplica los principios de privacidad por diseño y por defecto (art. 25 RGPD) en el desarrollo de todos sus productos:

Minimización de datos

Solo recogemos los datos estrictamente necesarios para cada finalidad.

Limitación del almacenamiento

Los datos se conservan durante los plazos estrictamente necesarios.

Seudonimización

Los datos de uso y logs técnicos se tratan bajo seudonimización.

Enmascaramiento

Las grabaciones de sesión enmascaran automáticamente campos sensibles.

Configuración restrictiva

Nuevas funcionalidades se lanzan con la configuración de privacidad más restrictiva.

Evaluaciones de impacto

EIPD conforme al art. 35 del RGPD para tratamientos de riesgo elevado.

11. Cumplimiento normativo

Las prácticas de seguridad de Shifty se ajustan a:

RGPD — Reglamento (UE) 2016/679.
LOPDGDD — Ley Orgánica 3/2018.
LSSI-CE — Ley 34/2002.
PCI DSS — Cumplimiento delegado en Stripe para pagos con tarjeta.
Directrices de la AEPD — Guías y resoluciones de la Agencia Española de Protección de Datos.

12. Compromiso continuo

La seguridad no es un estado, es un proceso. Nos comprometemos a:

Actualizar regularmente nuestras medidas para anticiparnos a nuevas amenazas.
Escuchar las inquietudes de la comunidad y actuar con rapidez.
Ser transparentes sobre nuestras prácticas y comunicar con honestidad cualquier incidente.
Invertir de forma continua en tecnología, formación y procesos de seguridad.
Colaborar con las autoridades cuando sea necesario para proteger a nuestros usuarios.

13. Contacto para cuestiones de seguridad

Si tienes preguntas, preocupaciones o quieres reportar una incidencia:

Correo electrónico: soporte@shifty.es
Dirección postal: Shifty AI SL, Calle Garcilaso 7, 28010, Madrid

Seguridad en Shifty

1. Protección de tus datos personales

1.1. Cifrado

En tránsito

En reposo

Datos de pago

1.2. Control de acceso

1.3. Infraestructura

1.4. Supervisión y auditorías

2. Verificación de usuarios

2.1. Verificación de Trabajadores

2.2. Verificación de Empresas

2.3. Documentación falsa o fraudulenta

3. Prevención del fraude y actividades malintencionadas

3.1. Sistemas de detección

3.2. Sistema de penalizaciones

3.3. Bloqueos entre usuarios

3.4. Canal de reportes

4. Seguridad en la experiencia laboral

4.1. Transparencia laboral

4.2. Sistema de valoraciones y reputación

4.3. Favoritos e invitaciones

4.4. Protección frente a discriminación

5. Seguridad en los pagos

5.1. Procesamiento seguro

Stripe PCI DSS

Sin datos de tarjetas

Anti-fraude

5.2. Transparencia en pagos

5.3. Protección frente a impagos

6. Seguridad de la cuenta

6.1. Autenticación

6.2. Sesiones

6.3. Recuperación de cuenta

7. Protección frente a phishing e ingeniería social

7.1. Comunicaciones legítimas de Shifty

7.2. Qué hacer si sospechas de un fraude

8. Gestión de incidentes de seguridad

8.1. Protocolo de respuesta

8.2. Notificación a la AEPD

8.3. Notificación a los usuarios

8.4. Notificaciones proactivas

9. Consejos para una experiencia segura

9.1. Protege tu cuenta

9.2. Mantén tus datos actualizados

9.3. Sé vigilante

9.4. En el turno

10. Privacidad por diseño y por defecto

Minimización de datos

Limitación del almacenamiento

Seudonimización

Enmascaramiento

Configuración restrictiva

Evaluaciones de impacto

11. Cumplimiento normativo

12. Compromiso continuo

13. Contacto para cuestiones de seguridad

Reporte de vulnerabilidades

Seguridad en Shifty

1. Protección de tus datos personales

1.1. Cifrado

En tránsito

En reposo

Datos de pago

1.2. Control de acceso

1.3. Infraestructura

1.4. Supervisión y auditorías

2. Verificación de usuarios

2.1. Verificación de Trabajadores

2.2. Verificación de Empresas

2.3. Documentación falsa o fraudulenta

3. Prevención del fraude y actividades malintencionadas

3.1. Sistemas de detección

3.2. Sistema de penalizaciones

3.3. Bloqueos entre usuarios

3.4. Canal de reportes

4. Seguridad en la experiencia laboral

4.1. Transparencia laboral

4.2. Sistema de valoraciones y reputación

4.3. Favoritos e invitaciones