Seguridad y Compliance
Seguridad de nivel enterprise para tus datos on-chain.
Cómo protegemos los datos de clientes, gestionamos accesos y respondemos a incidentes — y hacia dónde avanzamos en compliance.
Prácticas
La seguridad está integrada en la plataforma, no añadida después.
Cifrado en tránsito y en reposo.
TLS 1.2+ en todos los endpoints públicos. El almacenamiento de base de datos y los backups están cifrados en reposo con algoritmos estándar gestionados por nuestro proveedor cloud.
Control de acceso por roles.
El acceso a producción requiere SSO con segundo factor por hardware. Los permisos siguen el principio de mínimo privilegio; las revisiones de acceso se realizan de forma periódica.
Aislamiento por tenant.
Los datos de cliente están aislados lógicamente por tenant. Las consultas en Nexus aplican el alcance de tenant tanto en la capa de API como en la capa de almacenamiento.
Respuesta a incidentes.
Runbooks documentados para incidentes de ingesta, consulta y seguridad. Rotación de on-call con niveles de severidad, canales de comunicación y proceso de post-mortem definidos.
Gestión de vulnerabilidades.
Las dependencias se escanean de forma continua. Los hallazgos críticos se triajan y parchean según un SLA definido. Pen-tests externos previstos antes del GA.
Certificaciones
En qué punto estamos con las certificaciones formales.
No declaramos certificaciones que no tengamos. A continuación, el estado actual de nuestra hoja de ruta de compliance; pídenos en contacto el último evidence pack.
SOC 2 Type II
En cursoISO 27001
PlanificadaGDPR
En cursoConsultas de seguridad
¿Has encontrado una vulnerabilidad? ¿Necesitas nuestro security pack para una revisión de vendor? Contacta directamente con el equipo de seguridad.
Nos comprometemos a acusar recibo de los reportes en un máximo de 2 días hábiles.