Seguridad — ERGON

ERGON guarda información sensible de obra. Listamos acá lo que aplicamos hoy, sin marketing, con detalle suficiente para que un equipo de IT pueda auditarlo.

Cifrado y autenticación

Transporte cifrado TLS 1.2 o superior en todos los dominios. Certificados emitidos por Let's Encrypt y Cloudflare Universal SSL, renovación automática.
Passwords almacenados con bcrypt factor 12. Nunca se almacenan en texto plano. Recuperación vía email firmado.
Login con Google OAuth 2.0 opcional. El identificador devuelto por Google se enlaza con la cuenta local; nunca recibimos ni almacenamos tu password de Google.
Tokens de sesión: JWT firmados HMAC-SHA256 con secret rotado. Cookies HttpOnly; Secure; SameSite=Lax.
Rate limiting por IP y por bucket: auth 10/min, chat IA 20/min, upload 30/min, default 60/min. Ventana deslizante in-memory.

Acceso a infraestructura

Acceso a paneles administrativos de produccion (Supabase, Railway, Cloudflare) restringido a personal autorizado mediante MFA obligatorio.
Secrets gestionados como variables de entorno en Railway; nunca commiteados a Git.
Logs de acceso a infraestructura retenidos por el proveedor según sus políticas.

Backups y disponibilidad

Backup diario de la base de datos SQLite y de los blobs (fotos, documentos).
Retención de backups: 30 días rolling. Restauración en menos de 4 hs (objetivo, no SLA contractual durante fase Sprint 5).
Volumen persistente en Railway con replica de almacenamiento gestionada por el proveedor.

Sub-procesadores declarados

Toda la lista vigente está en la Política de privacidad. Cambios materiales se notifican con 30 días de anticipación.

Proveedor	Función	Ubicación
Supabase	Auth (OAuth, JWT, password) + email	Sao Paulo, Brasil (sa-east-1)
Railway	Backend + DB SQLite + storage	Estados Unidos (us-west)
Cloudflare	DNS, CDN, landing, email routing	Red global anycast
Anthropic	Modelos IA (informes, clasificación)	Estados Unidos
Google Cloud	Identity Provider opcional (OAuth)	Estados Unidos / global

Datos del Cliente

Los Datos del Cliente no se utilizan para entrenamiento de modelos propios ni se comparten con terceros más allá de los sub-procesadores enumerados.
Cada Empresa Cliente accede unicamente a sus propios datos. Aislamiento por empresa_id a nivel de fila en todas las consultas.
Exportación total en cualquier momento desde el panel: Excel FCAT1 + zip de fotos y documentos.
Eliminación programada: 30 días en solo lectura tras cancelación, luego borrado permanente.

Incidentes

En caso de incidente que afecte datos personales, notificamos a las Empresas Cliente impactadas dentro de 72 horas de detectado el evento, con la información disponible y un plan de mitigación. Reportes de vulnerabilidad: [email protected].

Lo que todavia no tenemos

Honestidad de fase: estos puntos están en el roadmap pero no operan hoy. Si para tu organización son bloqueantes, escribinos antes de contratar.

SLA contractual con compensaciones automáticas (Sprint 6+).
SOC 2 / ISO 27001 (planeado 2027).
SSO empresarial SAML / Microsoft Azure AD (Sprint 6+).
Single-tenant aislado (planes Enterprise sobre demanda).

Cómo protegemos tus datos.