Seguridad & compliance
Cómo protegemos tu data legal.
Documento técnico para tu CISO y tu legal de tecnología. Más detalle bajo NDA durante el proceso de evaluación.
Pensado para legal,
no aprobado por legal.
Aislamiento por tenant, audit log inmutable, SSO empresarial, jurisdicción regional. Lo que tu equipo de seguridad necesita ver antes de firmar el MSA.
Aislamiento por tenant
Cada cliente vive en su propia base de datos Neon, no en una multi-tenant compartida. Sin riesgo de fuga cruzada por bug de query.
Secretos cifrados en reposo
Conexiones a tu tenant guardadas en EncryptedSecret. Los strings de conexión no aparecen en logs ni en variables de entorno.
Audit log append-only
Cada acción administrativa, cada corrección humana, cada reingreso queda registrada. Exportable y verificable.
SSO empresarial via WorkOS
Okta, Azure AD, Google Workspace. SCIM provisioning. MFA obligatorio. Roles granulares por área.
Datos en jurisdicción regional
Infraestructura en regiones cercanas a Latam. Cumplimiento con la Ley de Protección de Datos Personales (Ley 29733).
Observabilidad operacional
Sentry, OpenTelemetry, métricas SLO. Postmortems públicos a clientes para incidentes que afectan disponibilidad.