Seguridad y privacidad en PrestaMonitor

Resumen público de las decisiones de seguridad, privacidad e ingesta firmada de PrestaMonitor.

Principios

La seguridad pesa más que la visibilidad: no capturar PII por defecto, redactar secretos y evitar red durante la request.

Ingesta

Cada sitio usa API key y secreto HMAC propios. El collector valida firma, timestamp y nonce.

Portal

El portal usa sesiones HttpOnly, CSRF en mutaciones, MFA para roles administrativos y permisos por cliente y sitio.

Datos

La telemetría se limita a señales operativas: métricas, spans, SQL normalizada, errores redactados y profiler opcional recortado.

Nota operativa

Esta documentación pública resume conceptos. La configuración final debe revisarse según versión de PrestaShop, hosting, módulos instalados y política de privacidad.

Convierte el rendimiento de PrestaShop en una ventaja competitiva.

PrestaMonitor une observabilidad, trazabilidad y diagnósticos accionables para proteger revenue, conversión y experiencia de compra en tiendas PrestaShop exigentes.

Dashboard: dashboard.prestamonitor.comIngesta: ingest.prestamonitor.comDocs: www.prestamonitor.com/docs/