Cifrado y autenticación
- Transporte cifrado TLS 1.2 o superior en todos los dominios. Certificados emitidos por Let's Encrypt y Cloudflare Universal SSL, renovación automática.
- Passwords almacenados con bcrypt factor 12. Nunca se almacenan en texto plano. Recuperación vía email firmado.
- Login con Google OAuth 2.0 opcional. El identificador devuelto por Google se enlaza con la cuenta local; nunca recibimos ni almacenamos tu password de Google.
- Tokens de sesión: JWT firmados HMAC-SHA256 con secret rotado. Cookies
HttpOnly; Secure; SameSite=Lax. - Rate limiting por IP y por bucket: auth 10/min, chat IA 20/min, upload 30/min, default 60/min. Ventana deslizante in-memory.
Acceso a infraestructura
- Acceso a paneles administrativos de produccion (Supabase, Railway, Cloudflare) restringido a personal autorizado mediante MFA obligatorio.
- Secrets gestionados como variables de entorno en Railway; nunca commiteados a Git.
- Logs de acceso a infraestructura retenidos por el proveedor según sus políticas.
Backups y disponibilidad
- Backup diario de la base de datos SQLite y de los blobs (fotos, documentos).
- Retención de backups: 30 días rolling. Restauración en menos de 4 hs (objetivo, no SLA contractual durante fase Sprint 5).
- Volumen persistente en Railway con replica de almacenamiento gestionada por el proveedor.
Sub-procesadores declarados
Toda la lista vigente está en la Política de privacidad. Cambios materiales se notifican con 30 días de anticipación.
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase | Auth (OAuth, JWT, password) + email | Sao Paulo, Brasil (sa-east-1) |
| Railway | Backend + DB SQLite + storage | Estados Unidos (us-west) |
| Cloudflare | DNS, CDN, landing, email routing | Red global anycast |
| Anthropic | Modelos IA (informes, clasificación) | Estados Unidos |
| Google Cloud | Identity Provider opcional (OAuth) | Estados Unidos / global |
Datos del Cliente
- Cada Empresa Cliente accede únicamente a sus propios datos. Aislamiento por
empresa_ida nivel de fila en todas las consultas. - Exportación total en cualquier momento desde el panel: Excel FCAT1 + zip de fotos y documentos.
- Eliminación programada: 30 días en solo lectura tras cancelación, luego borrado permanente.
Uso de datos para entrenamiento
Los Datos del Cliente no se comparten con terceros más allá de los subprocesadores enumerados, ni se utilizan para entrenar modelos de terceros.
ERGON puede usar datos anonimizados y agregados —sin nombres propios, RUC, números de cuenta, salarios individuales ni metadatos personales— para entrenar sus modelos predictivos propios de avance, detección de desvíos e informes automáticos.
Cada Empresa Cliente puede activar el opt-out de entrenamiento desde el panel de cuenta sin perder acceso al servicio. Detalle completo en Política de Privacidad §3 bis y Términos §7 bis.
Incidentes
En caso de incidente que afecte datos personales, notificamos a las Empresas Cliente impactadas dentro de 72 horas de detectado el evento, con la información disponible y un plan de mitigación. Reportes de vulnerabilidad: [email protected].
Lo que todavia no tenemos
Honestidad de fase: estos puntos están en el roadmap pero no operan hoy. Si para tu organización son bloqueantes, escribinos antes de contratar.
- SLA contractual con compensaciones automáticas (Sprint 6+).
- SOC 2 / ISO 27001 (planeado 2027).
- SSO empresarial SAML / Microsoft Azure AD (Sprint 6+).
- Single-tenant aislado (planes Enterprise sobre demanda).