SEGURIDAD
La seguridad es el producto, no una página.
Custodiamos hallazgos de pentest — el dato más sensible que tiene un cliente. Así lo protegemos, en lenguaje claro.
Hosting solo en UE
Todos los datos se procesan y almacenan en regiones de la Unión Europea. En operación normal ningún dato sale de la UE.
Cifrado en todas partes
Cifrado en tránsito y en reposo con algoritmos estándar del sector. Los secretos se gestionan de forma segura y nunca se guardan en el código.
Aislamiento estricto entre clientes
Los datos de cada cliente están totalmente aislados y reforzados en la capa de datos. El acceso cruzado es imposible por diseño.
Control de acceso y SSO
Acceso por roles, mínimo privilegio, registro de auditoría y SSO/SAML para tenants enterprise.
Monitorización y resiliencia
Logging centralizado, backups automáticos con restauraciones probadas y escaneo continuo de dependencias y vulnerabilidades.
Postura de cumplimiento
GDPR nativo. Mapeamos nuestros propios controles a NIS2, DORA y el ENS para que nuestra seguridad hable el idioma de tus auditores.
Cómo trabajamos
Ciclo de desarrollo seguro
Revisión de código en cada cambio, SAST/DAST automatizados en CI y dependencias fijadas con alertas de vulnerabilidad. Usamos Violet sobre nuestro propio código.
Minimización y retención de datos
Recogemos solo lo que una auditoría necesita. Los clientes pueden exportar todo y solicitar borrado en cualquier momento; al terminar el contrato, los datos del tenant se eliminan en un plazo definido.
Subencargados
Usamos una lista corta y verificada de subencargados radicados en la UE (hosting, email, monitorización de errores). La lista actual está disponible bajo petición y en nuestro DPA.
Continuidad de negocio
Backups cifrados y separados geográficamente dentro de la UE, con objetivos RPO/RTO documentados y pruebas de restauración periódicas.