¶ Seguridad

Los controles ya están puestos. El sello llega después.

Cada cedente vive en su propio espacio aislado, con login federado y bitácora de todo lo que se mueve. SOC 2 y ISO 27001 los arrancamos cuando haya clientes en producción que los pidan.

§ I

Lo que ya tienes hoy

Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256 con AWS KMS).
Aislamiento por cedente con Row-Level Security en PostgreSQL. Todas las consultas corren con el tenant en contexto; RLS lo hace cumplir.
Login federado con WorkOS. SSO listo, MFA opcional y sin contraseñas propias.
Bitácora inmutable por contrato: quién tocó qué campo, cuándo, con diff.
Infra en AWS (us-east-1) con logs cifrados, backups automáticos y point-in-time recovery en RDS.
Dependencias auditadas en cada PR. Si hay una vulnerabilidad alta sin revisar, CI no deja pasar el merge.

§ II

Certificaciones, cuando toque

SOC 2 Tipo II e ISO 27001 arrancan el proceso formal cuando tengamos el primer puñado de clientes en producción. Mientras tanto, los controles ya están; compartimos evidencia bajo NDA si nos la pides.

§ III

Mientras estás en piloto

Durante un piloto afinamos control de acceso y auditoría contigo. Al cerrar te entregamos un informe con qué revisamos, qué cambiamos y qué queda pendiente para la certificación.

§ IV

¿Necesitas más detalle?

Si tu equipo de seguridad quiere ver arquitectura, modelo de datos y pruebas, te lo mandamos bajo NDA. Escríbenos.

Conversemos →

← Volver al inicio