Seguridad

Controles y medidas de seguridad para proteger la información y operar con trazabilidad.

Protección de datos

  • Residencia de datos en la Unión Europea.
  • Cifrado en tránsito mediante TLS.
  • Cifrado en reposo en almacenamiento y copias.
  • Aislamiento lógico de datos por organización (arquitectura multi-tenant con separación por cliente).

Control operativo

  • Control de accesos por roles y permisos.
  • Registro de actividad para auditoría y seguimiento.
  • Copias de seguridad periódicas con pruebas de restauración.
  • Autenticación multifactor (MFA) disponible en todos los planes.

Desarrollo seguro

  • Desarrollo alineado con las buenas prácticas de OWASP (Top 10 / ASVS).
  • Entornos separados de desarrollo, pruebas y producción.
  • Gestión de secretos y credenciales fuera del código fuente.
  • Revisión de código antes de cada despliegue a producción.

Subprocesadores

Auditlean trabaja con subprocesadores de infraestructura y servicios auxiliares para prestar el servicio, bajo acuerdos de tratamiento de datos.

La certificación ISO/IEC 27001 corresponde a los proveedores de infraestructura utilizados por Auditlean.