Configuració de seguretat

Protegiu el vostre compte de BlaBlaNote amb funcions de seguretat robustes. Gestioneu la vostra contrasenya, activeu l'autenticació de dos factors i controleu les sessions actives.

Accés a la configuració de seguretat

1. Aneu a Configuració
2. Seleccioneu Seguretat
3. Gestioneu les vostres opcions de seguretat

Gestió de contrasenyes

Canvi de la contrasenya

Si us heu registrat amb correu electrònic i contrasenya:

1. Aneu a Configuració > Seguretat
2. Feu clic a Canvia la contrasenya
3. Introduïu la vostra contrasenya actual
4. Introduïu la vostra contrasenya nova
5. Confirmeu la contrasenya nova
6. Feu clic a Actualitza la contrasenya

Requisits de la contrasenya

Les contrasenyes fortes han de:

• Tenir com a mínim 8 caràcters
• Incloure majúscules i minúscules
• Incloure números
• Incloure caràcters especials (!@#$%^&*)
• No ser una contrasenya comuna
• No es pot reutilitzar d'altres llocs

Pràctiques recomanades per a contrasenyes

::: consell Crea contrasenyes fortes

• Utilitzar una contrasenya (per exemple, "L'elefant-lila-balla-42!")
• Utilitzar un gestor de contrasenyes
• No compartir mai la vostra contrasenya
• No utilitzar informació personal :::

Heu oblidat Contrasenya

Si oblideu la vostra contrasenya:

1. Aneu a la pàgina d'inici de sessió
2. Feu clic a Heu oblidat la contrasenya
3. Introduïu la vostra adreça de correu electrònic
4. Consulteu el vostre correu electrònic per obtenir un enllaç de restabliment
5. Feu clic a l'enllaç i configureu una nova contrasenya
6. L'enllaç caduca en 60 minuts

Autenticació de dos factors (2FA)

Què és 2FA?

L'autenticació de dos factors afegeix una capa addicional de seguretat requerint:

1. Alguna cosa que coneixeu (contrasenya)
2. Alguna cosa que teniu (telèfon/autenticador)

Encara que la vostra contrasenya estigui compromesa, els atacants no poden accedir al vostre compte sense el segon factor.

Activació de la 2FA

1. Aneu a Configuració > Seguretat
2. Cerqueu Autenticació de dos factors
3. Feu clic a Activa la 2FA
4. Baixeu una aplicació d'autenticació si cal
5. Escanegeu el codi QR amb la vostra aplicació
6. Introduïu el codi de verificació
7. Deseu els vostres codis de còpia de seguretat
8. La 2FA ja està activa

Aplicacions d'autenticació recomanades

• Google Authenticator (iOS, Android)
• Authy (iOS, Android, Desktop)
• Microsoft Authenticator (iOS, Android)
• 1Password (amb funció d'autenticació)

Codis de còpia de seguretat

Quan activeu la 2FA, rebreu codis de còpia de seguretat:

• 10 codis d'un sol ús
• Utilitzeu-los si perdeu l'accés al vostre autenticador
• Cada codi només es pot utilitzar una vegada
• Emmagatzemar de forma segura (gestor de contrasenyes, ubicació segura)
• Generar codis nous si se us acaben

Per veure/regenerar els codis de còpia de seguretat:

1. Aneu a Configuració > Seguretat
2. Cerqueu Autenticació de dos factors
3. Feu clic a Veure codis de còpia de seguretat o Regenerar codis
4. Verifiqueu amb la vostra contrasenya o codi 2FA actual

Ús de 2FA per iniciar la sessió

Després d'habilitar 2FA:

1. Introduïu el vostre correu electrònic i la vostra contrasenya
2. Se us demanarà el codi 2FA
3. Obriu l'aplicació d'autenticació
4. Introduïu el codi de 6 dígits
5. El codi s'actualitza cada 30 segons

Deshabilitació de 2FA

::: avís Només desactiveu 2FA si és absolutament necessari. El vostre compte serà menys segur :::

1. Aneu a Configuració > Seguretat
2. Cerqueu Autenticació de dos factors
3. Feu clic a Desactiva 2FA
4. Introduïu la vostra contrasenya
5. Introduïu el codi 2FA actual
6. Confirmeu la desactivació

Accés a l'autenticador perdut

Si no podeu accedir al vostre autenticador:

1. Utilitzeu un dels vostres codis de còpia de seguretat
2. Si no hi ha codis de còpia de seguretat, contacteu amb l'assistència
3. Cal un procés de verificació
4. Pot ser necessari verificar la identitat

Comptes connectats

Visualització de comptes connectats

Vegeu quins comptes socials estan vinculats:

1. Aneu a Configuració > Seguretat
2. Cerqueu Comptes connectats
3. Visualitzeu connexions de Google, LinkedIn o altres

Avantatges dels comptes connectats

• Inici de sessió alternatiu - Iniciar sessió sense contrasenya
• Recuperació del compte - Mètode d'accés de còpia de seguretat
• Funcions d'integració - Calendari, sincronització de contactes

Connectar un compte

1. Aneu a Configuració > Seguretat
2. Cerqueu el proveïdor (Google, LinkedIn)
3. Feu clic a Connecta
4. Inicieu la sessió amb aquest proveïdor
5. Atorgueu permisos
6. Compte enllaçat

Desconnexió d'un compte

1. Aneu a Configuració > Seguretat
2. Cerqueu el compte connectat
3. Feu clic a Desconnecta
4. Confirmeu l'eliminació

::: avís Abans de desconnectar Si no teniu cap contrasenya definida i només feu servir l'inici de sessió social, definiu-ne una primer. En cas contrari, és possible que us bloquegin l'accés al compte. :::

Gestió de sessions

Què són les sessions?

Es crea una sessió cada vegada que inicieu la sessió. Les sessions fan un seguiment de:

• Quan heu iniciat la sessió
• Quin dispositiu/navegador
• La vostra ubicació (aproximada)
• Estat de l'activitat

Visualització de les sessions actives

1. Aneu a Configuració > Seguretat
2. Cerqueu Sessions actives
3. Vegeu tots els dispositius amb la sessió iniciada

Cada sessió mostra:

• Tipus de dispositiu (ordinador, mòbil, tauleta)
• Nom del navegador
• Sistema operatiu
• Hora de l'última activitat
• Ubicació (ciutat/país)
• Indicador de la sessió actual

Finalització d'una sessió

Per tancar la sessió d'un dispositiu específic:

1. Cerqueu la sessió a la llista
2. Feu clic a Finalitza la sessió o a la icona X
3. Aquest dispositiu es tanca la sessió immediatament

Finalitza totes les altres sessions

Per tancar la sessió a tot arreu excepte a la sessió actual:

1. Aneu a Configuració > Seguretat
2. Feu clic a Finalitza totes les altres sessions
3. Confirmeu l'acció
4. Tots els altres dispositius es tanquen

Utilitzeu això si:

• Sospiteu que hi ha alguna cosa no autoritzada accés
• Esteu utilitzant un ordinador compartit
• Voleu començar de nou

Tokens d'API

Què són els tokens d'API?

Els tokens d'API personals permeten:

• Accés programàtic al vostre compte
• Integració amb altres eines
• Fluxs de treball automatitzats
• Accés de desenvolupador

Creació d'un token

1. Aneu a Configuració > Seguretat
2. Cerqueu Tokens d'API
3. Feu clic a Crea un token
4. Doneu un nom al vostre token (per exemple, "Script d'automatització")
5. Seleccioneu permisos
6. Feu clic a Crea
7. Copieu i deseu el token immediatament

Seguretat del token

El token només es mostra una vegada. Copieu-lo immediatament i guardeu-lo de manera segura. No compartiu mai el vostre token d'API públicament.

Permisos de tokens

Establir permisos granulars:

• Llegir interaccions - Veure enregistraments i transcripcions
• Escriure interaccions - Crear noves interaccions
• Llegir contactes - Veure informació de contacte
• Escriure contactes - Crear/editar contactes
• Llegir tasques - Veure tasques
• Escriure tasques - Crear/editar tasques

Gestió de tokens

Veure tokens:

• Veure tots els tokens actius
• Veure la data de creació i l'últim ús

Revocar un token:

1. Trobar el token a la llista
2. Feu clic a Revocar
3. El token deixa de funcionar immediatament

Millors pràctiques per a tokens

• Crear tokens separats per a cada cas d'ús
• Atorgar permisos mínims necessaris
• Rotar tokens periòdicament
• Revocar tokens no utilitzats
• No enviar mai tokens al control de versions

Eliminació del compte

Eliminació del vostre compte

Eliminar permanentment el vostre compte i totes les dades:

1. Anar a Configuració > Seguretat
2. Desplaceu-vos fins a Zona de perill
3. Feu clic a Suprimeix el compte
4. Introduïu la vostra contrasenya
5. Escriviu "SUPRIMEIX" per confirmar
6. Feu clic a Suprimeix el compte permanentment

Què s'elimina

• Totes les interaccions i transcripcions
• Tots els contactes
• Totes les tasques
• Totes les etiquetes
• Configuració del compte
• Informació de la subscripció
• Totes les dades personals

Què passa després

• Tancament de sessió immediat
• Comença l'eliminació de dades
• El procés es completa en un termini de 30 dies
• Correu electrònic de confirmació enviat
• L'eliminació és irreversible

Abans d'eliminar

1. Exporta les teves dades - Descarrega tot el que vulguis conservar
2. Cancel·la la subscripció - Evita futurs càrrecs
3. Desconnecta les integracions - Neteja les connexions externes
4. Informa els contactes - Si fas servir funcions compartides

Pràctiques recomanades de seguretat

Llista de comprovació de seguretat del compte

• [ ] Utilitza una contrasenya forta i única
• [ ] Activa l'autenticació de dos factors
• [ ] Desa els codis de còpia de seguretat de manera segura
• [ ] Revisa sessions actives regularment
• [ ] Connectar un compte social com a còpia de seguretat
• [ ] Mantenir el correu electrònic de contacte actualitzat

Revisions periòdiques de seguretat

Mensualment:

• Comprovar les sessions actives
• Revisar els comptes connectats
• Verificar la configuració de notificacions

Trimestralment:

• Canviar la contrasenya (opcional però recomanat)
• Regenerar els codis de còpia de seguretat si cal
• Revisar l'ús del testimoni de l'API
• Auditar els permisos d'integració

Resposta a problemes de seguretat

Si sospiteu un accés no autoritzat:

1. Immediatament canvieu la vostra contrasenya
2. Finalitzeu totes les altres sessions
3. Reviseu l'activitat recent per a accions sospitoses
4. Activeu la 2FA si encara no està habilitada
5. Poseu-vos en contacte amb el servei d'assistència si veieu canvis no autoritzats
6. Reviseu els comptes connectats per a addicions no autoritzades

Informar de problemes de seguretat

Si descobriu una vulnerabilitat de seguretat:

• Envieu un correu electrònic a security@blablanote.app
• No la divulgueu públicament
• Incloeu una descripció detallada
• Respondrem en un termini de 24 hores