Volver al inicioÚltima actualización: Abril 2026

Seguridad y Cumplimiento

Controles tecnicos y operativos vigentes en la plataforma

Postura de cumplimiento

Operamos con controles tecnicos alineados a SOC 2 (Trust Services Criteria) y GDPR. No contamos aun con sello formal de auditora externa; este documento detalla los controles auto-evaluados y verificables. Para clientes que requieran un reporte SOC 2 Type I/II podemos coordinar una auditoria dedicada (proceso aparte).

01 Aislamiento fisico por cliente

Cada cliente opera en su propia base de datos PostgreSQL dedicada, con su propio directorio de aplicacion, subdominio y puerto. Nunca compartimos tablas entre clientes.

Implementacion: utils/clientDbPool.js resuelve el pool por cliente; la BD central mparadas contiene solo metadata cifrada y nunca data operativa de clientes.

02 Cifrado de credenciales y secretos

Algoritmo
AES-256-GCM con IV aleatorio por registro
Almacenamiento
Strings con prefijo "v1:" para versionado
Alcance
Credenciales de BD por cliente, tokens API, secretos OAuth, integraciones CRM/ERP
En transito
TLS 1.2+ obligatorio (HTTPS via Nginx Proxy Manager)

03 Autenticacion y control de acceso

  • JWT con cookies HttpOnly + Secure + SameSite; nunca tokens en localStorage.
  • Roles diferenciados: superadmin, cliente, agente_soporte.
  • Middleware authenticate + authorize(role) obligatorio en endpoints sensibles.
  • Hashes de password con bcrypt; ningun password en claro en logs ni base.

04 Blindaje de agentes IA (agentShield)

Toda invocacion a un agente IA pasa por el pipeline invokeAgent() con 6 controles:

Preflight
Rate limit
Roles
Guardrails
Postflight
Audit

Los prompts del sistema NUNCA contienen datos reales de otros clientes. Cada agente recibe clientIdy consulta exclusivamente la BD de ese cliente via getClientPool(clientId).

05 Backups y recuperacion

  • Backups diarios automaticos de todas las BDs (servicio services/backup.js).
  • Snapshots tar.gz pre-deploy con SHA-256 y rollback automatico si el smoke test post-deploy falla.
  • Sandboxes prod-clone bajo demanda (TTL configurable, prune automatico) para experimentos sin riesgo.
  • RTO objetivo: 4 horas. RPO: 24 horas (mejorable contractualmente).

06 Auditoria y trazabilidad

  • Log de eventos administrativos (creacion/edicion de clientes, cambios de plan, accesos privilegiados).
  • Registro de invocaciones de agentes IA con prompt + respuesta (en BD del cliente).
  • Log de deploys + rollbacks: tabla deployment_events con sha del snapshot.
  • Webhooks salientes firmados con HMAC-SHA256 en header X-Mparadas-Signature; el receptor puede verificar autenticidad.

07 Tratamiento de datos personales (GDPR)

Base legal
Ejecucion de contrato + interes legitimo + consentimiento explicito
Derechos del titular
Acceso, rectificacion, supresion, portabilidad y oposicion
Retencion
Datos operativos: durante la relacion contractual + 5 anos. Logs: 12 meses.
Sub-encargados
Documentados en /privacy: hosting, email, pagos, IA (Anthropic/Groq)
Transferencias intl
EU-US y EU-LATAM bajo SCCs cuando aplica
DPO
Designado para clientes EU bajo solicitud (soporte@mparadas.com)

Para detalles completos del tratamiento ver Politica de Privacidad.

08 Respuesta a incidentes

Notificacion de brecha

Compromiso de notificar a clientes afectados dentro de las 72 horas de confirmada la brecha (alineado con GDPR Art. 33).

Triage

Clasificacion por impacto (P0 critico → P3 bajo) y mitigacion inicial en menos de 4h para P0/P1.

Post-mortem

Documento publico (sanitizado) tras cada incidente P0/P1 con causa raiz, impacto y acciones correctivas.

09 Reportar vulnerabilidades

Si encontraste una posible vulnerabilidad, repórtala de forma responsable a:

soporte@mparadas.com

Compromiso: acuse de recibo en 48h, evaluacion en 7 dias, fix en ventana acordada segun severidad. No tomamos accion legal contra investigadores que sigan disclosure responsable.

10 Roadmap de cumplimiento

[hecho]Controles tecnicos auto-evaluados, documentados en esta pagina.
[en curso]Evidencia continua via plataforma de monitoreo de controles (SOC 2 readiness).
[plan]Auditoria SOC 2 Type I por firma externa (bajo demanda enterprise).

Preguntas o requisitos especificos de cumplimiento? Escribenos