Confianza y Seguridad

Seguridad en Auditora.ai

Nos tomamos en serio la seguridad de tus datos. Así es como protegemos la información de tu organización.

Última actualización: abril 2026

Cifrado de datos

Todos los datos en tránsito están protegidos con cifrado TLS 1.3. Los datos en reposo se cifran con AES-256. Esto incluye todos los mapas de procesos, evaluaciones de riesgos, transcripciones de sesiones y datos organizacionales almacenados en nuestra plataforma.

  • TLS 1.3 en tránsito
  • AES-256 en reposo
  • Claves de cifrado gestionadas por KMS del proveedor cloud

Infraestructura

Auditora.ai está alojado en infraestructura cloud de nivel empresarial. Nuestra capa de aplicación funciona en Railway (respaldado por AWS) y nuestra base de datos está en Supabase (PostgreSQL en AWS). Todos los componentes de infraestructura están en centros de datos compatibles con SOC 2.

  • Aplicación alojada en Railway (respaldada por AWS)
  • Base de datos en Supabase (PostgreSQL)
  • Copias de seguridad diarias automatizadas con recuperación puntual
  • Monitorización y alertas de infraestructura 24/7

Controles de acceso

Implementamos controles de acceso estrictos para garantizar que tus datos solo sean accesibles para usuarios autorizados dentro de tu organización.

  • Control de acceso basado en roles (RBAC)
  • Aislamiento de datos por organización
  • Registros de auditoría para todas las acciones administrativas
  • Acceso de privilegio mínimo para operaciones internas

Autenticación

Auditora.ai utiliza Better Auth, un framework de autenticación moderno, que soporta múltiples métodos de autenticación seguros para mantener tu cuenta protegida.

  • Passkeys (WebAuthn) para inicio de sesión sin contraseña
  • Autenticación por enlace mágico por email
  • OAuth 2.0 (Google, GitHub, Microsoft)
  • Gestión segura de sesiones con expiración automática

Postura de cumplimiento

Seguimos las prácticas de seguridad de SOC 2 Tipo II en toda nuestra organización. Aunque estamos trabajando activamente hacia la certificación formal, nuestros controles de seguridad están alineados con los Criterios de Servicios de Confianza.

  • Prácticas de seguridad alineadas con SOC 2
  • Procesamiento de datos conforme al RGPD
  • Cumplimiento de CCPA / CPRA para residentes de California
  • Revisiones de seguridad regulares por terceros

Residencia de datos

Todos los datos de clientes se almacenan en la región US East (Virginia) a través de nuestra infraestructura de Supabase y Railway en AWS. Si tienes requisitos específicos de residencia de datos, contáctanos para discutir las opciones disponibles.

  • Región principal: US East (Virginia)
  • Proveedor cloud: AWS (vía Railway y Supabase)
  • Aislamiento de datos de inquilinos a nivel de base de datos

Respuesta a incidentes

Mantenemos un plan documentado de respuesta a incidentes que cubre identificación, contención, erradicación y recuperación. En caso de un incidente de seguridad que afecte tus datos, nos comprometemos a notificar a los clientes afectados dentro de las 72 horas, según lo requerido por el RGPD y las mejores prácticas de la industria.

  • Procedimientos documentados de respuesta a incidentes
  • Compromiso de notificación al cliente en 72 horas
  • Revisión y remediación post-incidente
  • Simulacros regulares de respuesta a incidentes

Divulgación responsable

Valoramos la comunidad de investigación en seguridad y damos la bienvenida a la divulgación responsable de vulnerabilidades. Si descubres un problema de seguridad, por favor repórtalo.

  • Email: security@auditora.ai
  • Respondemos a los reportes en 48 horas
  • Acreditamos a los investigadores (con consentimiento) por hallazgos válidos
  • No tomaremos acciones legales contra investigadores de buena fe

Prácticas de seguridad

La seguridad está integrada en cada etapa de nuestro ciclo de desarrollo de software.

  • Escaneo automatizado de vulnerabilidades en dependencias
  • Revisión de código obligatoria para todos los cambios
  • Verificaciones de seguridad en el pipeline CI/CD
  • Pruebas de penetración periódicas
  • Formación en concienciación de seguridad para todo el equipo

¿Preguntas sobre seguridad?

Si tienes preguntas sobre nuestras prácticas de seguridad o necesitas reportar una vulnerabilidad, estamos aquí para ayudar.

Contactar equipo de seguridad