Seguridad

JornadaPro protege la sesión con cookies seguras HttpOnly, validación server-side de acceso y separación por empresa para las operaciones sensibles.

Las invitaciones de empleados usan tokens únicos con caducidad, revocación y aceptación explícita para reducir altas incorrectas o enlaces reutilizados.

Las acciones críticas se están moviendo a rutas de servidor tipadas para evitar mutaciones genéricas desde cliente y mejorar trazabilidad operativa.