Servicios complementarios
Marco claro de lo que un proveedor debe cubrir o dejar explícito. Desplegá Hosting Piece con expectativas alineadas: seguridad, operación y trazabilidad Flow All Piece donde aplique.
Terminación TLS en el proxy (p. ej. Caddy), renovación ACME, redirección HTTP→HTTPS y cabeceras de seguridad en la app. En VPS: HOSTPIECE_TRUSTED_PROXY=1 cuando un solo reverse proxy delante de Flask.
Metadatos de certificados en cadena (Flow All Piece) para auditoría complementaria.
Registro, renovación y coherencia DNS con el panel. Multidominio: host principal para panel y sitios adicionales según soluciones y cadena.
Protección WHOIS donde aplique la extensión y el registrador.
Los planes pueden incluir backup según catálogo. Para enterprise se definen RPO/RTO y pruebas de restauración en contrato.
El alcance de buzones (IMAP/SMTP, límites, antispam) depende del plan y del despliegue. Lo publicamos por tier para no prometer lo que el entorno no respalda.
Si tu decisión es “solo infra sin correo”, también lo dejamos por escrito en el alcance.
Formulario de contacto con categorías (soporte, ventas, enterprise, divulgación responsable). Tiempos de respuesta según nivel de servicio y SLA.
Ante incidentes, primero estado del servicio.
Flujo de registro y onboarding en panel. Migraciones desde otros proveedores: alcance por ticket/contrato (sin exponer credenciales en público).
Cuentas con hash fuerte, CSRF en formularios, rate limits en APIs sensibles, cabeceras CSP/HSTS según contexto. WAF/DDoS de borde según infraestructura del despliegue (Caddy, proveedor cloud, reglas adicionales).
Marco completo · API pública mínima: GET /api/public/health
Capa diferencial: contenido público enlazado a bloques, prueba de origen, APIs de integridad bajo el prefijo técnico del despliegue (rutas legacy). Complementa TLS y auditoría; no sustituye pentest.
La app expone /robots.txt y /sitemap.xml cuando el tráfico llega a Flask. Si ves 404 público, revisá el Caddyfile: no debe interceptar esas rutas antes del reverse_proxy.