Estrategia de copias de seguridad
Volúmenes a incluir en backups
| Volumen | Contenido | Prioridad |
|---|---|---|
dbpro_data |
Base de datos PostgreSQL | Crítico |
dtpro_regstr |
Registro de actividad (CSV por place) | Crítico |
uploads_data |
Fotos de perfil, fotos de place, documentos cifrados (nóminas, contratos, tablón) | Crítico |
Documentos (RGPD)
Los documentos de empleados (nóminas, contratos) se almacenan cifrados con AES-256-GCM en uploads_data. La clave de cifrado se configura mediante la variable de entorno DOCUMENT_ENCRYPTION_KEY.
Importante: Incluir uploads_data en las copias de seguridad. Los backups deben realizarse en almacenamiento cifrado o en un entorno seguro. La clave DOCUMENT_ENCRYPTION_KEY debe guardarse por separado (gestor de secretos) para poder restaurar los documentos.
Frecuencia recomendada
- Base de datos: diaria (pg_dump o backup nativo del volumen)
- uploads_data: diaria o semanal según volumen
- regstr: según política de retención de actividad